В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
Поздним вечером пятницы, 29 июля 2022 года специалисты Data Leakage & Breach Intelligence (DLBI) и Telegram-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России». Данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains и так далее.
По информации исследователей, «пробник», опубликованный злоумышленником, содержит 10 млн строк, в числе которых:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя/получателя;
- телефон получателя;
- город/индекс отправителя/получателя;
- вес/статус отправления;
- дата/время отправления.
В DLBI отмечают, что выборочная проверка по трек-номерам через сайт pochta.ru показала, что информация в дампе подлинная, и по фрагменту базы можно предположить, что данные актуальны на 11 июня 2022 года.
При этом хакер утверждает, что кроме упомянутого списка ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
Официальные представители компании уже подтвердили, что утечка действительно имела место, однако они утверждают, что все похищенные данные хакер уже опубликовал.
«Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”.
На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», — сообщается в официальном Telegram-канале «Почты России».