Исследователи DLBI нашли в открытом доступе базу с именами и трек-номерами клиентов «Почты России» Статьи редакции

В опубликованном образце 10 млн строк.

  • Часть базы данных выложил тот же источник, что опубликовал базы данных клиентов GeekBrains, Delivery Club и других, сообщил Telegram-канал «Утечки информации» компании DLBI.
  • В опубликованном образце 10 млн строк — трек-номера отправлений, ФИО или название компании-отправителя или получателя, телефоны, город/индекс отправителя или получателя и другие данные.
  • По фрагменту можно предположить, что он актуален на июнь 2022 года, отметили исследователи. В «Почте России» пока не комментировали эту информацию.
  • Весной 2022 года об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. Такой же штраф получила «Гемотест». С весны исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».
Обновлено в 22:17. В «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет», — рассказали в пресс-службе.
0
111 комментариев
Написать комментарий...
Rabindranat Tagor

Если отталкиваться от формата файла, от наименований столбцов с картинки - это не очень похоже на слив базы самой Почты. Скорее всего, утекло у какого-то партнёра, который отгружает в Почту.

Ответить
Развернуть ветку
Денис Демидов

Как вариант, сливщик внутри почты зашифровался, не представляю себе партнера, у которого есть 10 млн записей

Ответить
Развернуть ветку
Rabindranat Tagor

Вполне можно такое представить подобного консолидатора.

Ответить
Развернуть ветку
108 комментариев
Раскрывать всегда