Конфіденційні дані понад ста тисяч клієнтів "Пошти Росії" злили в мережу

25 січня 2023, 12:01
Читать новость на русском

Дослідники інформаційної безпеки знайшли у відкритому доступі фрагмент бази даних "Пошти Росії". Це друга частина великого архіву, отриманого хакерами внаслідок атаки в листопаді 2022 року.

Цікаво, що сама організація знову заперечує, що злиті в мережу дані належать їй. Однак в таблицях можна знайти характерні саме для поштового обслуговування поля.

Цікаво У месенджері Signal знайшли вразливість, що дає доступ до видалених файлів

Що відомо

Перша частина цього дампа була опублікована в мережі в середині грудня минулого року і містила 141 780 рядків. Другий фрагмент, датований 30 листопада 2022 року, містить 141 211 рядків, серед яких:

  • ПІБ;
  • адреси (реєстрації та фактичний);
  • телефони;
  • email-адреси (не для всіх);
  • ІПН (не для всіх);
  • стать;
  • дати народження;
  • серія/номер паспорта, ким і коли видано.

За словами дослідників, на зв'язок цього витоку з "Поштою Росії" вказують такі специфічні поля, як:

  • pepactivate: ПЕП (простий електронний підпис);
  • flag_abox: pochta.ru (абонентська поштова скринька);
  • flag_digitalf22: поштове повідомлення форма 22;
  • post_office: коди поштових відділень.

Представники державної поштової служби окупантів виправдовуються, що ці витоки нібито є компіляцією з інших витоків, які їм не належать. 

За даними дослідників, за весь 2022 рік у мережу злили дані майже 75 відсотків росіян. Сюди входять усі сервіси та сайти, які зазнавали хакерських атак – доставка їжі, таксі, фриланс-біржі та багато інших. Об'єднавши отриману з цих витоків інформацію та прибравши повтори, експерти отримали в результаті майже 100 мільйонів унікальних email і близько 110 мільйонів унікальних номерів телефонів.