Хакер #305. Многошаговые SQL-инъекции
Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, якобы связанной с «Почтой России» и содержащей информацию клиентов. Представители «Почты России» сообщают, что этот дамп является компиляцией из других утечек, не относящихся к компании.
По информации DLBI, первая часть этого дампа была опубликована в сети середине декабря прошлого года и содержала 141 780 строк. Появившийся второй фрагмент, который датирован примерно 30 ноября 2022, содержит 141 211 строк, среди которых:
- ФИО;
- адреса (регистрации и фактический);
- телефоны;
- email-адреса (не для всех);
- СНИЛС/ИНН (не для всех);
- пол;
- датаы рождения;
- серия/номер паспорта, кем и когда выдан.
По словам исследователей, на связь этой утечки с «Почтой России» указывают такие специфичные поля, как:
- pepactivate: ПЭП (простая электронная подпись);
- flag_abox: pochta.ru (абонентский почтовый ящик);
- flag_digitalf22: почтовое извещение форма 22;
- post_office: коды почтовых отделений.
Тем не менее, представители компании уже сообщили СМИ, что свежий дамп, попавший в открытый доступ, является лишь компиляцией из других утечек, не относящихся к «Почте России».
«После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было, — заявили в пресс-службе. — Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации».