Исследователи DLBI нашли в открытом доступе базу с именами и трек-номерами клиентов «Почты России» Статьи редакции
В опубликованном образце 10 млн строк.
- Часть базы данных выложил тот же источник, что опубликовал базы данных клиентов GeekBrains, Delivery Club и других, сообщил Telegram-канал «Утечки информации» компании DLBI.
- В опубликованном образце 10 млн строк — трек-номера отправлений, ФИО или название компании-отправителя или получателя, телефоны, город/индекс отправителя или получателя и другие данные.
- По фрагменту можно предположить, что он актуален на июнь 2022 года, отметили исследователи. В «Почте России» пока не комментировали эту информацию.
- Весной 2022 года об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. Такой же штраф получила «Гемотест». С весны исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».
Обновлено в 22:17.
В «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет», — рассказали в пресс-службе.
0
показов
14K
открытий
Комментарий недоступен
[del]
И мне пожалуйста
И мне ссылку кому не жаль
Ууутекааай, в подворотне нас ждёт ....
60 000 рублей штрафа
Ничего страшного, 60 тысяч вынь да положи на стол!)
Комментарий недоступен
С днем очередного слива
Звучит как тост
Роскомнадзор, что-то не торопится заняться этими утечками. Ах да, он "заблокирует" источник и всё, а по-настоящему заняться поиском источника нифига
Роскомпозор слишком занят поисками слова Мир в соцсетях
Забавно то, что и Почта России, и Роскомнадзор подчиняются Минцифре :)
Надо впны банить же
Как я вижу, слив данных клиентов уже становится правилом хорошего тона среди российских компаний
А что если они сами сливают данные чтобы похайпить?
Дней без сливов баз данных: 0
Вот так выглядят наши данные в РФ.
Наша жизнь так выглядит.
Комментарий недоступен
Пора вводить новый праздник, на уровне государственного - "День утечки данных" и всем выходной давать в этот день.
и логотип праздника
Только надо сперва зарегистрироваться в электронном сервисе
С регистрацией через госуслуги
если все дня в году выходные будут, работать когда?
Уже удивляться перестал давно. Теперь стадия принятие пошло.
У меня каждый год стадия принятия уже лет 30. Ну это случилось - ничего, вроде привыкли. Ну то случилось - ничего, вроде привыкли. Ещё что-то случилось - ничего, вроде привыкли. И так каждый год, каждый год, каждый год, каждый год.
Это просто какой-то стыд… Параллельный импорт они рассмотрели и приняли чуть ли не в течение недели (как и многое другое), штрафы компаниям-иноагентам в миллионы и миллиарды рублей выписывают тоже без перебоев… Но чтобы принять поправки, ужесточающие наказание за про…б персональных данных граждан: ну тут лет 10 нужно, не меньше.
Ну не будут же они свои личные кормушки на бабло наказывать 😁😁😁
Минскомсвязи: “Опа, 6 чириков!"
по треку всегда видно ФИО отправителя и без утекших баз
А получателя?
а треки где взять? перебором?
Ого! Ещё 60 000 ₽ в казну?! Нас не догонят.
Сарказм, естественно.
Если отталкиваться от формата файла, от наименований столбцов с картинки - это не очень похоже на слив базы самой Почты. Скорее всего, утекло у какого-то партнёра, который отгружает в Почту.
10 миллион строк?
Это wb что ли отгружается
Как вариант, сливщик внутри почты зашифровался, не представляю себе партнера, у которого есть 10 млн записей
Завтра: Минцифры оштрафовал Почта России на 50 руб за утечку персональных данных
На админку начальника
О, у меня идея. Почта же недавно льготы получила, став ИТ компанией?
Может для ИТ компании за такие вот сливы не 60к делать, а 6 млн? А то стыдно ведь, быть ИТ и терять данные, айяйя
Наоборот, это как инициация.
Теперь они в клубе
Как за достало. Всё буквально дырявое, вокруг рукожопы, всем на всё насрать.
Тут только одно — недожидаясь перитонита!
Проблема ещё и в том, а кому резать-то? На все компании «айтишных хирургов» не хватит
Почта даже тут в тренд не попала
Наоборот, попала
Поделитесь пожалуйста ссылкой на базу у кого она есть
Ну господин глава Роскомнадзора, ну что же вы палитесь.
Комментарий недоступен
Слив за сливом
Слив из ПимПэй, крупного партнёра почты и большого количества магазинов. Уплыли данные только по их отправкам.
Так бывает, особенно когда переманиваешь разрабов с 7 месяцами опыта, выдавая им гордое «ведущий разработчик» 😊
🌵 ФИО (или название компании) отправителя/получателя
🌵 телефон получателя
🌵 город/индекс отправителя/получателя
🌵 вес/статус отправления
🌵 дата/время отправления
Все, кроме телефона, можно получить и так по трек-номеру на официальном сайте почты или по API. Может просто перебрали номера и получили данные, а телефоном обогатили из другой базы.
Единственный адекватный комментарий во всем списке.
на всякий случай добавляю ссылку на API: https://tracking.pochta.ru/specification
Сам отслеживаю свои отправления через самодельную интеграцию с этим API и там почти всегда ФИО полное и на русском.
трек-номера вы перебором собирать будете?
PS. кек. я как обычно недочитал сообщение)
Хоть что-нибудь в этой стране можно теперь сделать, чтобы это не слили сразу же...
Посрать в типичном русском деревянном сортире
Ждем очередные спам звонки
В посылке вашего сына, трек-номер 123, обнаружили ко-ко-инум. Скиньте денег на карту и порешаем
Так это все было открыто, достаточно было знать трек-номер и их похоже и слили
Ну теперь могут отследить отправленные стиралки и телевизоры с унитазами из одной страны в другую страну
Wildberries вообще просто выложил ФИО из Госуслу в публичный доступ и ничего
https://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup
IT сектор посыпался... утечка за утечкой
Скорее редакция подписалась на Телеграм каналы с единственной метрикой в миллионы строк
ждать на срд?
Ни дня без слива
Ещё одни легчайшие 60 тысяч рублей для государства
Блокчейн, бигдата
Всё течёт. Интернет не то место где можно быть ананимом на 100℅.
серьезно?
Нужны большие штрафы, которые по сути уже есть, которые будут стимулировать повышение уровня защиты данных внутри структур, но не стоит себя обманывать — от утечек, в т.ч. очень крупных, это не защитит. Что может произойти, произойдет.
Подкину отличную идею!
Стоит уже запретить сми публиковать информацию об утечках!
Если ни кто из общественности не узнает об утечки - утечки как бы и не было!
Может хоть теперь узнаю точный адрес где закончил свой путь мой украденный пару лет назад во время доставки почтой России по территории РФ купленный ребенку телефон Xiaomi
Какого хуя у сраного контрагента все данные юзеров? Айдишника мало? Заебали со своими интеграциями, ублюдки криворукие.