Найти в Дзене
CISOCLUB
11,4 тыс подписчиков

«Почта России» опровергла новую утечку персональных данных своих клиентов

9
2 мин
В «Почте России» выступили с заявлением о том, что компания опровергает новую утечку личной информацию её клиентов. Представитель организации заявил, что представленный сегодня в открытом доступе фрагмент базы данных с личной информацией клиентов «Почты России» — это компиляция подтверждённой ранее утекший базы данных, которая в свободном доступе была выявлена ещё в июле 2022 года. По словам представителя «Почты России», в рамках киберинцидента, произошедшего в июле текущего года, проведён полный аудит кибербезопасности информационных систем. Тогда выяснилось, что никаких утечек информации из сетей «Почты России» не происходило. Кроме того, специалисты по кибербезопасности компании изучили озвученную в запросе базу данных, опубликованную сегодня киберпреступниками, и выяснилось, что злоумышленники продолжают публикацию неактуальной конфиденциальной информации, просто подменяя даты создания записей. Опубликованная база данных была создана на основе ряда других утечек данных, резюмиров

В «Почте России» выступили с заявлением о том, что компания опровергает новую утечку личной информацию её клиентов. Представитель организации заявил, что представленный сегодня в открытом доступе фрагмент базы данных с личной информацией клиентов «Почты России» — это компиляция подтверждённой ранее утекший базы данных, которая в свободном доступе была выявлена ещё в июле 2022 года.

Изображение: Philipp Katzenberger (unsplash)
Изображение: Philipp Katzenberger (unsplash)

По словам представителя «Почты России», в рамках киберинцидента, произошедшего в июле текущего года, проведён полный аудит кибербезопасности информационных систем. Тогда выяснилось, что никаких утечек информации из сетей «Почты России» не происходило.

Кроме того, специалисты по кибербезопасности компании изучили озвученную в запросе базу данных, опубликованную сегодня киберпреступниками, и выяснилось, что злоумышленники продолжают публикацию неактуальной конфиденциальной информации, просто подменяя даты создания записей. Опубликованная база данных была создана на основе ряда других утечек данных, резюмировали «Почте России».

Журналисты уточняют, что накануне специалисты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в свободном доступе был обнаружен ещё один фрагмент базы данных с личной информацией клиентов «Почты России». В файле, который был опубликован неизвестными злоумышленниками, представлено свыше 141 000 строк. По каждой из них приведена следующая информация о гражданах России:

  • полное имя;
  • ИНН, СНИЛС (не во всех строчках списка);
  • телефонный номер;
  • полный адрес (проживания и регистрации);
  • дата рождения;
  • пол;
  • паспортные данные (в том числе когда и кем был выдан паспорт);
  • email-адрес (не по каждой записи).

Эксперты DLBI подчеркнули, что дамп базы был сделан в срок до 30 ноября прошлого года. О том, что эта утечка информации связана с «Почтой России», свидетельствует наличие специфичных полей. Например, pepactivate (простая электронная подпись), flag_abox  (абонентский почтовый ящик), flag_Digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений). Первый аналогичный файл злоумышленники в открытый доступ выложили в конце 2022 года. Там также было около 141,5 тыс. строк с персональными данными клиентов компании.

-2

Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.