Данные пользователей «Почты России» попали в интернет
«Почта России» допустила утечку данных пользователей. По информации профильных Telegram-каналов, в сеть выложили данные 10 млн строк об отправлениях, но хакер утверждает, что это не полная база, попавшая к нему в руки. Роскомнадзор потребовал компанию предоставить детальную информацию.
Об утечке изначально сообщили ряд профильных Telegram-каналов. По информации «Утечек информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна), в сеть попала информация, содержащая номера отслеживания (трек-номер отправления), ФИО или названия компаний, телефоны, города, индексы, вес, статус отправления, дату и время. Telegram-канал провел выборочную проверку по трек-номерам, она показала достоверность информации. Предположительно, данные актуальны на 11 июня 2022 года.
Хакер утверждает, что 10 млн строк — это образец всей базы данных. Кроме этого списка у него якобы есть таблица с данными о всех клиентах.
«Почта России» подтвердила факт утечки, но отрицает, что хакерам удалось получить доступ ко всей базе. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет»,— говорится в сообщении компании в Telegram.
«Почта России» заверяет, что утечка не содержала банковских данных, а «безопасности и репутации клиентов ничего не угрожает». «Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа»,— отмечает компания.
Роскомнадзор направил в «Почту России» запрос с требованием предоставить детальную информацию о возможной утечке данных клиентов, передает ТАСС.
Российские власти сейчас обсуждают законопроект об оборотных штрафах для бизнеса за утечку персональных данных. Минцифры в мае согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору. По информации «Ъ», сейчас ведомство согласилось с предложением смягчить законопроект.