Вчера вечером Telegram-каналах появились сообщения о том, что в свободный доступ была выложена часть базы данных отправлений «Почты России». В выложенном образце ровно 10 миллионов строк. Данные содержат номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя и получателя, телефон получателя, город и индекс отправителя и получателя, массу отправления, дата и время отправления.
«Почта России» уже подтвердила утечку, но отметила, что та произошла на стороне подрядчика. «В сети появилась информация о масштабной утечке данных пользователей Почты. Что на самом деле? Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за "пробный". Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», – прокомментировали в компании.
В компании также отметили, что у взломщиков нет доступа к другим записям. «Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», – добавили в компании.
Роскомнадзор направил соответствующий запрос в адрес Почты России». «Роскомнадзор направил в "Почту России" запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», – сообщили в ведомстве.