«Почта России» опровергла информацию о новой утечке

Telegram-канал «Утечки Информации» сообщил , что злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России».

Эксперты пояснили, что первая часть «утекшей» базы была выложена в середине декабря прошлого года и содержала 141,780 строк. Фрагмент, выложенный накануне, состоит из 141,211 строк и содержит личную информацию клиентов: ФИО, адреса регистрации и проживания, номера телефонов, адреса электронной почты, СНИЛС/ИНН, паспортные данные и даты рождения.

Авторы канала «Утечки Информации» отметили, что дамп был сделан до 30 ноября 2022 года. На связь обнародованной базы с «Почтой России» экспертам указали находящиеся в файле специфические поля: pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (почтовое извещение форма 22) и post_office (коды почтовых отделений).

Представители «Почты России» опровергли информацию о новой утечке. «Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации», — рассказали в компании.

После июльского инцидента был проведен полный аудит безопасности информационных систем, и «никаких утечек из них не было», добавили в компании.