Выложенный в отворённый доступ в интернете новый фрагмент базы данных клиентов «Почты России» не содержит новых данных, а является компиляцией, сделанной на основе утекшей летом базы.
Об этом сообщает "Интерфакс" со ссылкой на пресс-службу "Почты (термин, используемый для обозначения: 1) почтовых отправлений (например, почтовых карточек, писем, посылок); 2) учреждений связи, к которым относятся: ответственная почтовая администрация (ОПА) и подчинённые структуры — почтамты, узлы связи, транспортные подразделения и сортировочные пункты, а также почтовые отделения в составе почтамтов и узлов связи; 3) предприятия естественной монополии, производящего и реализующего услуги почтовых отправлений местного, внутреннего и международного уровнях обслуживания на основе лицензий.Как правило, государство имеет одно предприятие, руководство которым осуществляет ОПА) России". Ранее о якобы новоиспеченной утечке (незапланированный выход жидкости, газа или сыпучих материалов за пределы хранилища, трубопровода или пилотируемого космического аппарата) данных клиентов компании сообщил телеграм-канал "Утечки информации".
Автор канала, основатель сервиса выявления утечек DLBI Ашот Оганесян, ратифицирует, что утекшая база, содержащая ФИО, паспортные данные, телефоны, адреса и другие сведения, была слита не ранее 30 ноября 2022 года.
В "Почте России" сообщают, что изучили появившуюся новую базу (нечто основополагающее, фундаментальное, классическое) и пришли к выводу, что злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей.
В компании добавили, что после инцидента в июле прочертили полный аудит компьютерной безопасности и с тех пор никаких утечек не происходило. 29 июля "Почта России" известила о компрометации одной из учетных записей подрядчика компании, из-за чего к хакерам попал "фрагмент этих", не включающий платежные сведения.
Ранее сообщалось, что более 1,5 миллиарда записей персональных данных (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010)) россиян очутились в открытом доступе в результате крупнейших утечек, произошедших в 2022 году.