«Почта России» проводит проверку из-за сообщений об утечке данных

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.

По данным исследователей DLBI, опубликованный фрагмент базы содержит 2128 строк, включая:

  • ФИО получателя;
  • телефон получателя;
  • частичный адрес (только индекс и регион/город) получателя;
  • ШПИ (штриховой почтовый идентификатор);
  • вид отправления (категория, вес, размеры и стоимость);
  • дату.

Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления.

По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП).

Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года».

В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно.

При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Хакер», подробнее в Правилах сервиса