«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » «Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.


По данным исследователей DLBI, опубликованный фрагмент базы содержит 2128 строк, включая:



  • ФИО получателя;

  • телефон получателя;

  • частичный адрес (только индекс и регион/город) получателя;

  • ШПИ (штриховой почтовый идентификатор);

  • вид отправления (категория, вес, размеры и стоимость);

  • дату.





Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления.


По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП).


Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года».


В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно.


При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.


Специалисты Data Leakage телефон получателя; частичный адрес (только индекс и регион/город) получателя; ШПИ (штриховой почтовый идентификатор); вид отправления (категория, вес, размеры и стоимость); дату. Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления. По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП). Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года». В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно. При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: