Почта России опровергает информацию о новой утечке данных

Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, предположительно относящейся к Почте России и содержащей информацию о клиентах. Представители «Почты России» сообщают, что этот дамп является компиляцией других утечек, не связанных с компанией.

Согласно информации DLBI, первая часть этого дампа была опубликована в сети в середине декабря прошлого года и содержит 141 780 строк. Второй появившийся фрагмент, датированный примерно 30 ноября 2022 года, содержит 141 211 строк, в том числе:

• ФИО;
• адреса (регистрационный и текущий);
• номер телефона;
• адреса электронной почты (не для всех);
• СНИЛС/ИНН (не для всех);
• жанр;
• даты рождения;
• серийный номер/паспорт, кем и когда выдан.

По мнению исследователей, на связь этой утечки с Почтой России указывают такие конкретные поля, как:

• pepactivate: PES (простая электронная подпись);
• flag_abox: pochta.ru (почтовый ящик абонента);
• flag_digitalf22: форма уведомления по почте 22;
• post_office: коды почтовых отделений.

Однако представители компании СМИ сообщиличто свежий дамп, попавший в открытый доступ, это всего лишь компиляция других утечек, не связанных с Почтой России.

«После июльского инцидента мы провели полную проверку безопасности информационных систем, утечек из них не было», — сообщили в пресс-службе. – Злоумышленники продолжают распространять устаревшие данные с подменой даты создания записи. Это компиляция из других утечек информации».