Исследователи DLBI нашли в открытом доступе базу с именами и трек-номерами клиентов «Почты России»

В опубликованном образце 10 млн строк.

Часть базы данных выложил тот же источник, что опубликовал базы данных клиентов GeekBrains, Delivery Club и других, сообщил Telegram-канал «Утечки информации» компании DLBI.
В опубликованном образце 10 млн строк — трек-номера отправлений, ФИО или название компании-отправителя или получателя, телефоны, город/индекс отправителя или получателя и другие данные.
По фрагменту можно предположить, что он актуален на июнь 2022 года, отметили исследователи. В «Почте России» пока не комментировали эту информацию.
Весной 2022 года об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. Такой же штраф получила «Гемотест». С весны исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».

Обновлено в 22:17. В «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет», — рассказали в пресс-службе.

#новость #почтароссии