Конфиденциальные данные более ста тысяч клиентов "Почты России" слили в сеть
Источник:
Data Leakage & Breach IntelligenceИсследователи информационной безопасности обнаружили в открытом доступе фрагмент базы данных "Почты России". Это вторая часть большого архива, полученного хакерами в результате атаки в ноябре 2022 года.
Интересно, что сама организация снова отрицает, что слитые в сеть данные принадлежат ей. Однако в таблицах можно найти характерные для почтового обслуживания поля.
Интересно В мессенджере Signal обнаружили уязвимость, дающую доступ к удаленным файлам.
Что известно
Первая часть этого дампа была опубликована в сети в середине декабря прошлого года и содержала 141 780 строк. Второй фрагмент, датированный 30 ноября 2022 года, содержит 141 211 строк, среди которых:
- ФИО;
- адреса (регистрация и фактический);
- телефоны;
- email-адреса (не для всех);
- ИНН (не для всех);
- пол;
- даты рождения;
- серия/номер паспорта, кем и когда выдан.
По словам исследователей, на связь этой утечки с "Почтой России" указывают такие специфические поля, как:
- pepactivate: ПЭП (простая электронная подпись);
- flag_abox: pochta.ru (абонентский почтовый ящик);
- flag_digitalf22: почтовое сообщение форма 22;
- post_office: коды почтовых отделений.
Представители государственной почтовой службы оккупантов оправдываются, что эти утечки якобы являются компиляцией других не принадлежащих им утечек.
По данным исследователей, за весь 2022 год в сеть слили данные почти 75 процентов россиян. Сюда входят все сервисы и сайты, подвергавшиеся хакерским атакам – доставка еды, такси, фриланс-биржи и многие другие. Объединив полученную из этих утечек информацию и убрав повторы, эксперты получили в результате почти 100 миллионов уникальных email и около 110 миллионов уникальных номеров телефонов.