Данные пользователей «Почты России» попали в сеть. Хакеры выложили 10 млн строк, в которых упоминаются номера отслеживания отправлений, фамилия, имя и отчество отправителя или названия компаний, телефоны, города, индексы, вес, статус отправления, дата и время. По словам злоумышленников, это лишь часть полученных данных. «Почта России» подтвердила утечку, но уверяет, что доступа к другой информации у хакеров нет — все, что было скомпрометировано, уже выложили в сеть.
«Почта России» допустила утечку пользовательских данных, сообщает отраслевой telegram-канал «Утечки информации». В сеть выложили данные на 10 млн строк, в которых содержатся сведения об отправлениях. По словам хакера, это лишь часть имеющихся у него данных.
В свободном доступе оказались номера отслеживания (трек-номер отправления), фамилия, имя и отчество отправителя или названия компаний, телефоны, города, индексы, вес, статус отправления, дата и время. Выборочная проверка по трек-номерам подтвердила достоверность информации. Предполагается, что данные актуальны на 11 июня 2022 года.
«Почта России» подтвердила утечку, однако отрицает, что у хакеров есть доступ ко всей базе, как они утверждают. В пресс-службе компании заявили, что хакеры скомпрометировали одну из учетных записей подрядчика, в результате фрагмент данных оказался в руках злоумышленников.
«Украденный фрагмент выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — уточнили в пресс-службе.
Роскомнадзор направил «Почте России» запрос на предоставление детальной информации о происшествии,
Это не первая в 2022 году утечка пользовательских данных в России. Наиболее масштабной стала майская о заказах Delivery Club. 25 июля суд оштрафовал сеть клинических лабораторий «Гемотест» на 60 тыс. руб. за утечку 300 ГБ персональных данных.