DLBI: в сети появился второй фрагмент базы данных пользователей «Почты России»

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в открытом доступе появился второй фрагмент базы данных пользователей «Почты России».

В опубликованном образце содержится 141 211 строк, включая:

• ФИО;
• СНИЛС/ИНН (не для всех);
• номер телефона;
• полный адрес (регистрации и фактический);
• пол;
• дата рождения;
• серия/номер паспорта, кем и когда выдан;
• адрес электронной почты (не для всех).

Специалисты DLBI пояснили, что дамп был сделан до 30 ноября 2022 года. На связь с «Почтой России» в файле указывают такие специфичные поля, как pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений).

Первый подобный файл неизвестные хакеры опубликовали в декабре 2022 года. Там было 141 780 строк с ПД пользователей.

В начале года эксперты российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) сообщили, что в 2022 году в интернет утекли данные 75% россиян. Если объединить эти данные, очистив базу от повторов, то на выходе получается 99,8 млн уникальных электронных адресов и 109,7 млн уникальных телефонных номеров.

Штрафы за эти утечки сейчас составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. Фактически операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячи и более пользователей.

Компании после подтверждения факта утечек не выплачивают пострадавшим пользователям компенсации. Роскомнадзор считает, что клиенты компаний, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.