«Почта России» допустила утечку данных пользователей. По информации профильных Telegram-каналов, в сеть выложили данные 10 млн строк об отправлениях, но хакер утверждает, что это не полная база, попавшая к нему в руки. Роскомнадзор потребовал компанию предоставить детальную информацию.
Об утечке изначально сообщили ряд профильных Telegram-каналов. По информации «Утечек информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна), в сеть попала информация, содержащая номера отслеживания (трек-номер отправления), ФИО или названия компаний, телефоны, города, индексы, вес, статус отправления, дату и время. Telegram-канал провел выборочную проверку по трек-номерам, она показала достоверность информации. Предположительно, данные актуальны на 11 июня 2022 года.
Хакер утверждает, что 10 млн строк — это образец всей базы данных. Кроме этого списка у него якобы есть таблица с данными обо всех клиентах, пишет «Коммерсант».
«Почта России» подтвердила факт утечки, но отрицает, что хакерам удалось получить доступ ко всей базе.
«В сети появилась информация о масштабной утечке данных пользователей Почты. Что на самом деле? Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», — говорится в сообщении компании в Telegram.
Роскомнадзор направил в «Почту России» запрос с требованием предоставить детальную информацию о возможной утечке данных клиентов, передает ТАСС.
Российские власти сейчас обсуждают законопроект об оборотных штрафах для бизнеса за утечку персональных данных. Минцифры в мае согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору. По информации «Коммерсанта», сейчас ведомство согласилось с предложением смягчить законопроект.
