Конфіденційні дані понад ста тисяч клієнтів "Пошти Росії" злили в мережу
Джерело:
Data Leakage & Breach IntelligenceДослідники інформаційної безпеки знайшли у відкритому доступі фрагмент бази даних "Пошти Росії". Це друга частина великого архіву, отриманого хакерами внаслідок атаки в листопаді 2022 року.
Цікаво, що сама організація знову заперечує, що злиті в мережу дані належать їй. Однак в таблицях можна знайти характерні саме для поштового обслуговування поля.
Цікаво У месенджері Signal знайшли вразливість, що дає доступ до видалених файлів
Що відомо
Перша частина цього дампа була опублікована в мережі в середині грудня минулого року і містила 141 780 рядків. Другий фрагмент, датований 30 листопада 2022 року, містить 141 211 рядків, серед яких:
- ПІБ;
- адреси (реєстрації та фактичний);
- телефони;
- email-адреси (не для всіх);
- ІПН (не для всіх);
- стать;
- дати народження;
- серія/номер паспорта, ким і коли видано.
За словами дослідників, на зв'язок цього витоку з "Поштою Росії" вказують такі специфічні поля, як:
- pepactivate: ПЕП (простий електронний підпис);
- flag_abox: pochta.ru (абонентська поштова скринька);
- flag_digitalf22: поштове повідомлення форма 22;
- post_office: коди поштових відділень.
Представники державної поштової служби окупантів виправдовуються, що ці витоки нібито є компіляцією з інших витоків, які їм не належать.
За даними дослідників, за весь 2022 рік у мережу злили дані майже 75 відсотків росіян. Сюди входять усі сервіси та сайти, які зазнавали хакерських атак – доставка їжі, таксі, фриланс-біржі та багато інших. Об'єднавши отриману з цих витоків інформацію та прибравши повтори, експерти отримали в результаті майже 100 мільйонів унікальних email і близько 110 мільйонів унікальних номерів телефонів.