Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.
По данным исследователей DLBI, опубликованный фрагмент базы содержит 2128 строк, включая:
- ФИО получателя;
- телефон получателя;
- частичный адрес (только индекс и регион/город) получателя;
- ШПИ (штриховой почтовый идентификатор);
- вид отправления (категория, вес, размеры и стоимость);
- дату.
Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления.
По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП).
Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года».
В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно.
При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.