«Почта России» начала аудит безопасности после публикаций о новой утечке данных клиентов

По информации СМИ, «Почта России» начала аудит безопасности своих информационных систем после публикаций в начале декабря о новой утечке данных клиентов.

В компании пояснили СМИ, что специалисты проверяют опубликованный фрагмент данных на принадлежность к утечке двухлетней давности. «Специалисты компании сейчас проводят аудит безопасности информационных систем и проверяют опубликованный фрагмент на принадлежность к утечке в июне 2022 года», — заявили сообщили в «Почте России».

В «Почте России» отметили, что эксперты компании постоянно следят за публикациями об утечках и реагируют на них, а уровень безопасности по всем возможным точкам доступа к личной информации был повышен превентивно.

Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, ссылаясь на опубликованный в сети демонстрационный образец, об утечке базы данных корпоративных пользователей по отправлениям из «Почты России» с актуальностью на апрель 2024 года, включая ФИО, телефоны получателей, часть их адресов, штриховой почтовый идентификатор, вид и дата отправлений, их категория, вес, размеры и стоимость. По данным DLBI, полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк.

«Нет конечно, это не за 2022 года база. Я там свои посылки и жены находил за 23 и 24 года. Инфа с точностью до секунд (время доставки) и все остальное тоже, разумеется, верно», — уточнил Хабру основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.

В июле 2022 года «Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».