Исследователи DLBI нашли в открытом доступе базу с именами и трек-номерами клиентов «Почты России» Статьи редакции

В опубликованном образце 10 млн строк.

  • Часть базы данных выложил тот же источник, что опубликовал базы данных клиентов GeekBrains, Delivery Club и других, сообщил Telegram-канал «Утечки информации» компании DLBI.
  • В опубликованном образце 10 млн строк — трек-номера отправлений, ФИО или название компании-отправителя или получателя, телефоны, город/индекс отправителя или получателя и другие данные.
  • По фрагменту можно предположить, что он актуален на июнь 2022 года, отметили исследователи. В «Почте России» пока не комментировали эту информацию.
  • Весной 2022 года об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. Такой же штраф получила «Гемотест». С весны исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».
Обновлено в 22:17. В «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет», — рассказали в пресс-службе.
0
111 комментариев
Написать комментарий...
Mr Yellow

Дайте линку. Может найду свою посылку так.

Ответить
Развернуть ветку
Oma Eva

[del]

Ответить
Развернуть ветку
2 комментария
Nikita Stivinov

И мне пожалуйста

Ответить
Развернуть ветку
Алексей Терещенков

И мне ссылку кому не жаль

Ответить
Развернуть ветку
Сергей И

Ууутекааай, в подворотне нас ждёт ....

Ответить
Развернуть ветку
Евгений Дроздов

60 000 рублей штрафа

Ответить
Развернуть ветку
10 комментариев
Rodrigez Garsea

Ничего страшного, 60 тысяч вынь да положи на стол!)

Ответить
Развернуть ветку
ИгорьOK

... из какой-нибудь посылки.

Ответить
Развернуть ветку
1 комментарий
Ориентированный рубин

С днем очередного слива

Ответить
Развернуть ветку
Никита Мардюков

Звучит как тост

Ответить
Развернуть ветку
Казума Малевич

Роскомнадзор, что-то не торопится заняться этими утечками. Ах да, он "заблокирует" источник и всё, а по-настоящему заняться поиском источника нифига

Ответить
Развернуть ветку
Пришелец
Ответить
Развернуть ветку
2 комментария
Zloy Marketolog

Роскомпозор слишком занят поисками слова Мир в соцсетях

Ответить
Развернуть ветку
4 комментария
Andrey Gordeev

Забавно то, что и Почта России, и Роскомнадзор подчиняются Минцифре :)

Ответить
Развернуть ветку
3 комментария
Jiu and vali

Надо впны банить же

Ответить
Развернуть ветку
1 комментарий
Andrew

Как я вижу, слив данных клиентов уже становится правилом хорошего тона среди российских компаний

Ответить
Развернуть ветку
Никита Мардюков

А что если они сами сливают данные чтобы похайпить?

Ответить
Развернуть ветку
1 комментарий
Виктор Панов

Дней без сливов баз данных: 0

Ответить
Развернуть ветку
Jiu and vali

Вот так выглядят наши данные в РФ.

Ответить
Развернуть ветку
Sam Esq

Наша жизнь так выглядит.

Ответить
Развернуть ветку
Случайные фотографии

Это ещё не локализованные

Ответить
Развернуть ветку
Gugumot

Пора вводить новый праздник, на уровне государственного - "День утечки данных" и всем выходной давать в этот день.

Ответить
Развернуть ветку
DeepFakescovery channel

и логотип праздника

Ответить
Развернуть ветку
Виктор

Только надо сперва зарегистрироваться в электронном сервисе

Ответить
Развернуть ветку
1 комментарий
Чукча и Гек

С регистрацией через госуслуги

Ответить
Развернуть ветку
Dimych Pupkin

если все дня в году выходные будут, работать когда?

Ответить
Развернуть ветку
ArtYk.inTrade

Уже удивляться перестал давно. Теперь стадия принятие пошло.

Ответить
Развернуть ветку
Jonathan Lynn

У меня каждый год стадия принятия уже лет 30. Ну это случилось - ничего, вроде привыкли. Ну то случилось - ничего, вроде привыкли. Ещё что-то случилось - ничего, вроде привыкли. И так каждый год, каждый год, каждый год, каждый год.

Ответить
Развернуть ветку
k3rch

Это просто какой-то стыд… Параллельный импорт они рассмотрели и приняли чуть ли не в течение недели (как и многое другое), штрафы компаниям-иноагентам в миллионы и миллиарды рублей выписывают тоже без перебоев… Но чтобы принять поправки, ужесточающие наказание за про…б персональных данных граждан: ну тут лет 10 нужно, не меньше.

Ответить
Развернуть ветку
Sam Esq

Ну не будут же они свои личные кормушки на бабло наказывать 😁😁😁

Ответить
Развернуть ветку
Аноним Аркадьевич

Минскомсвязи: “Опа, 6 чириков!"

Ответить
Развернуть ветку
under construction

по треку всегда видно ФИО отправителя и без утекших баз

Ответить
Развернуть ветку
Чукча и Гек

А получателя?

Ответить
Развернуть ветку
1 комментарий
Grigoriy Malyshev

а треки где взять? перебором?

Ответить
Развернуть ветку
1 комментарий
Вадим Д.

Ого! Ещё 60 000 ₽ в казну?! Нас не догонят.
Сарказм, естественно.

Ответить
Развернуть ветку
Rabindranat Tagor

Если отталкиваться от формата файла, от наименований столбцов с картинки - это не очень похоже на слив базы самой Почты. Скорее всего, утекло у какого-то партнёра, который отгружает в Почту.

Ответить
Развернуть ветку
Игорь Протасов

10 миллион строк?
Это wb что ли отгружается

Ответить
Развернуть ветку
4 комментария
Денис Демидов

Как вариант, сливщик внутри почты зашифровался, не представляю себе партнера, у которого есть 10 млн записей

Ответить
Развернуть ветку
1 комментарий
Псков Бурито

Завтра: Минцифры оштрафовал Почта России на 50 руб за утечку персональных данных

Ответить
Развернуть ветку
whishp

На админку начальника

Ответить
Развернуть ветку
Александр Соколов

О, у меня идея. Почта же недавно льготы получила, став ИТ компанией?
Может для ИТ компании за такие вот сливы не 60к делать, а 6 млн? А то стыдно ведь, быть ИТ и терять данные, айяйя

Ответить
Развернуть ветку
Константин Морошин

Наоборот, это как инициация.
Теперь они в клубе

Ответить
Развернуть ветку
2 комментария
Плоский шмель

Как за достало. Всё буквально дырявое, вокруг рукожопы, всем на всё насрать.

Тут только одно — недожидаясь перитонита!

Ответить
Развернуть ветку
Sergey Ilyin

Проблема ещё и в том, а кому резать-то? На все компании «айтишных хирургов» не хватит

Ответить
Развернуть ветку
hakhagmon

Почта даже тут в тренд не попала

Ответить
Развернуть ветку
Andrey Gordeev

Наоборот, попала

Ответить
Развернуть ветку
1 комментарий
Анатолий

Поделитесь пожалуйста ссылкой на базу у кого она есть

Ответить
Развернуть ветку
Иван Помидоров

Ну господин глава Роскомнадзора, ну что же вы палитесь.

Ответить
Развернуть ветку
Philips

Эх Вы! @Почта России такие тут дифирамбы себе поете на VC, а по факту предали нас, лоялистов Почты России!

Ответить
Развернуть ветку
Александр Соколов

Слив за сливом

Ответить
Развернуть ветку
Птиц

Слив из ПимПэй, крупного партнёра почты и большого количества магазинов. Уплыли данные только по их отправкам.

Ответить
Развернуть ветку
Николай Владимирович Грудинин

Так бывает, особенно когда переманиваешь разрабов с 7 месяцами опыта, выдавая им гордое «ведущий разработчик» 😊

Ответить
Развернуть ветку
Artem Kuznetsov
🌵 номер отслеживания (трек-номер отправления)
🌵 ФИО (или название компании) отправителя/получателя
🌵 телефон получателя
🌵 город/индекс отправителя/получателя
🌵 вес/статус отправления
🌵 дата/время отправления

Все, кроме телефона, можно получить и так по трек-номеру на официальном сайте почты или по API. Может просто перебрали номера и получили данные, а телефоном обогатили из другой базы.

Ответить
Развернуть ветку
L A

Единственный адекватный комментарий во всем списке.

на всякий случай добавляю ссылку на API: https://tracking.pochta.ru/specification

Сам отслеживаю свои отправления через самодельную интеграцию с этим API и там почти всегда ФИО полное и на русском.

Ответить
Развернуть ветку
Grigoriy Malyshev

трек-номера вы перебором собирать будете?
PS. кек. я как обычно недочитал сообщение)

Ответить
Развернуть ветку
Banyanya

Хоть что-нибудь в этой стране можно теперь сделать, чтобы это не слили сразу же...

Ответить
Развернуть ветку
Дмитрий Сергеев

Посрать в типичном русском деревянном сортире

Ответить
Развернуть ветку
Jiu and vali
трек-номер отправления, ФИО отправителя и получателя, телефон получателя, индексы и другие данные об отправлениях.

Ждем очередные спам звонки

Ответить
Развернуть ветку
Виктор

В посылке вашего сына, трек-номер 123, обнаружили ко-ко-инум. Скиньте денег на карту и порешаем

Ответить
Развернуть ветку
Алексей

Так это все было открыто, достаточно было знать трек-номер и их похоже и слили

Ответить
Развернуть ветку
Чукча и Гек

Ну теперь могут отследить отправленные стиралки и телевизоры с унитазами из одной страны в другую страну

Ответить
Развернуть ветку
Псков Бурито

Wildberries вообще просто выложил ФИО из Госуслу в публичный доступ и ничего
https://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup

Ответить
Развернуть ветку
Ddd

IT сектор посыпался... утечка за утечкой

Ответить
Развернуть ветку
Семен Смирнов

Скорее редакция подписалась на Телеграм каналы с единственной метрикой в миллионы строк

Ответить
Развернуть ветку
2 комментария
Санитарный цветок

ждать на срд?

Ответить
Развернуть ветку
Slem Dreng

Ни дня без слива

Ответить
Развернуть ветку
Soulis

Ещё одни легчайшие 60 тысяч рублей для государства

Ответить
Развернуть ветку
Деда Миша

Блокчейн, бигдата

Ответить
Развернуть ветку
Александр Шаталович

Всё течёт. Интернет не то место где можно быть ананимом на 100℅.

Ответить
Развернуть ветку
Wega

серьезно?

Ответить
Развернуть ветку
Статистический вентилятор

Нужны большие штрафы, которые по сути уже есть, которые будут стимулировать повышение уровня защиты данных внутри структур, но не стоит себя обманывать — от утечек, в т.ч. очень крупных, это не защитит. Что может произойти, произойдет.

Ответить
Развернуть ветку
Bitcoin Ganesha

Подкину отличную идею!
Стоит уже запретить сми публиковать информацию об утечках!
Если ни кто из общественности не узнает об утечки - утечки как бы и не было!

Ответить
Развернуть ветку
1E0P4RD

Может хоть теперь узнаю точный адрес где закончил свой путь мой украденный пару лет назад во время доставки почтой России по территории РФ купленный ребенку телефон Xiaomi

Ответить
Развернуть ветку
Make Luv

Какого хуя у сраного контрагента все данные юзеров? Айдишника мало? Заебали со своими интеграциями, ублюдки криворукие.

Ответить
Развернуть ветку
Читать все 111 комментариев
null