Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, якобы связанной с «Почтой России» и содержащей информацию клиентов. Представители «Почты России» сообщают, что этот дамп является компиляцией из других утечек, не относящихся к компании.

По информации DLBI, первая часть этого дампа была опубликована в сети середине декабря прошлого года и содержала 141 780 строк. Появившийся второй фрагмент, который датирован  примерно 30 ноября 2022, содержит 141 211 строк, среди которых:

  • ФИО;
  • адреса (регистрации и фактический);
  • телефоны;
  • email-адреса (не для всех);
  • СНИЛС/ИНН (не для всех);
  • пол;
  • датаы рождения;
  • серия/номер паспорта, кем и когда выдан.

По словам исследователей, на связь этой утечки с «Почтой России» указывают такие специфичные поля, как:

  • pepactivate: ПЭП (простая электронная подпись);
  • flag_abox: pochta.ru (абонентский почтовый ящик);
  • flag_digitalf22: почтовое извещение форма 22;
  • post_office: коды почтовых отделений.

Тем не менее, представители компании уже сообщили СМИ, что свежий дамп, попавший в открытый доступ, является лишь компиляцией из других утечек, не относящихся к «Почте России».

«После июльского инцидента мы провели полный аудит безопасности информационных систем, и никаких утечек из них не было, — заявили в пресс-службе. — Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии