✔«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»

09 декабря 2024 767 Новости / Сайтостроение / Типы носителей / Вёрстка / Преимущества стилей / Добавления стилей / Отступы и поля 0

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.

По данным исследователей DLBI, опубликованный фрагмент базы содержит 2128 строк, включая:

ФИО получателя;

телефон получателя;

частичный адрес (только индекс и регион/город) получателя;

ШПИ (штриховой почтовый идентификатор);

вид отправления (категория, вес, размеры и стоимость);

дату.

Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления.

По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП).

Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года».

В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно.

При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.

Специалисты Data Leakage телефон получателя; частичный адрес (только индекс и регион/город) получателя; ШПИ (штриховой почтовый идентификатор); вид отправления (категория, вес, размеры и стоимость); дату. Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления. По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП). Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года». В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно. При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.