✔«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»

Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмент БД, содержащий информацию об отправлениях «Почты России». Представители «Почты России» заявили, что уже проводят аудит безопасности и проверяют опубликованный фрагмент на принадлежность к утечке двухлетней давности.

По данным исследователей DLBI, опубликованный фрагмент базы содержит 2128 строк, включая:

• ФИО получателя;


• телефон получателя;


• частичный адрес (только индекс и регион/город) получателя;


• ШПИ (штриховой почтовый идентификатор);


• вид отправления (категория, вес, размеры и стоимость);


• дату.

Исследователи провели выборочную проверку случайных записей через сайт pochta.ru/tracking и смогли подтвердить достоверность частичного адреса и типа отправления.

По информации специалистов, полная версия этого дамп датирована 18 апреля 2024 и содержит свыше 26 млн строк. Причем в полной версии БД якобы присутствуют еще телефоны, названия и ИНН отправителей (только отправления от организаций и ИП).

Вскоре после публикации этого сообщения исследователей, представители «Почты России» сообщили СМИ, что «специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года».

В госкомпании подчеркнули, что постоянно следят и реагируют на публикации информации об утечках, а уровень безопасности по всем возможным точкам доступа к личной информации повышен превентивно.

При этом основатель DLBI Ашот Оганесян отмечает, что новый дамп явно не имеет отношения к утечке 2022 года. По его словам, он нашел в новой базе информацию о своих почтовых отправлениях и отправлениях своей жены, дарованных 2023 и 2024 годом. «Инфа с точностью до секунд (время доставки)», — говорит Оганесян.