С чего все началось
Вечером 29 июля специалисты Data Leakage & Breach Intelligence (DLBI) и телеграм-канал in4security сообщили, что в свободном доступе появилась часть базы данных отправлений «Почты России».
Опубликовавший базу данных «Почты России» хакер написал, что ему удалось получить дамп таблицы с данными всех клиентов «Почты России».
По данным DLBI, «слитый» в сеть «пробник» содержит 10 млн строк с трек-номером отправления, ФИО, телефоном и городом/индексом отправителя или получателя. Также в базе указаны вес, статус, дата и время отправления посылки.
Выборочная проверка базы по трек-номерам через сайт «Почты России» показала подлинность данных. Эксперты DLBI считают, что данные актуальны на 11 июня 2022 года.
Как на самом деле
В «Почте России» подтвердили о частичную утечку данных пользователей. В своем официальном телеграм-канале представители «Почты России» рассказали, что одна из учетных записей их подрядчика была скомпрометирована в результате хакерской атаки. Часть данных, которую сейчас выдают за «пробник», попала в руки взломщиков.
«На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», — объяснили в «Почте России».
Источник опровержения
360ТВ: «Фейк: хакеры получили доступ ко всем данным клиентов “Почты России”».