В сети в свободном доступе оказался файл с информацией об отправлениях и другими данными россиян, пользовавшихся услугами «Почты России». В базе содержится более 26,5 млн строк, пишет телеграм-канал «Утечки информации».
«База, предположительно „Почты РФ“ оказалась в свободном доступе. Текстовый файл содержит 26,570,979 строк с данными почтовых отправлений от организаций (и ИП) за период с 02.12.2014 по 18.04.2024, которые мы уже верифицировали ранее по номерам отслеживания и убедились в их подлинности (с поправкой на искаженные номера телефонов)», — говорится в публикации.
В файле, кроме адресов и данных о получателях, штрихкодов, параметров посылок и точных дат отправлений, размещены номера телефонов, названия и ИНН юрлиц-отправителей. Полная версия слитой базы датируется 18 апреля 2024 года, отмечают авторы канала.
«Как и в случае с базой клиентов metro-cc.ru, в этом попавшем в открытый доступ файле с почтовыми отправлениями, также намеренно искажены номера телефонов (поменяны некоторые цифры)», — отмечается в сообщении.
Еще 5 декабря «Утечка информации» сообщала о появлении в сети небольшого фрагмента базы данных «Почты России». В нем содержалось более 2 тысяч строк. После этого компания организовала аудит безопасности, писал ТАСС.
Это не первая масштабная утечка клиентских баз у «Почты России». В июле 2022 года в открытый доступ попали данные пользователей компании на 10 млн строк с фамилиями и именами клиентов, их телефонами, городом проживания, номером посылки и временем ее отправления. В «Почте России» тогда уверяли, что утечка произошла из-за хакерской атаки и банковские данные граждан не пострадали.
Проблема с утечками данных граждан в России приобрела характер эпидемии. В конце сентября этого года директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков констатировал, что объем попавших в открытый доступ сведений о россиянах настолько велик, что у хакеров, вероятно, уже есть полная база информации практически на каждого человека. Эти данные злоумышленники могут использовать и для телефонных обзвонов, и для кибератак, обратил внимание эксперт.
«Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны», — пояснил Дрюков.
Кроме того, в ноябре глава правления Сбербанка Станислав Кузнецов рассказал, что в результате утечек в открытом доступе уже находятся персональные данные около 90% взрослых россиян. «Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиарда строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной степени имеют свои персональные данные в открытом доступе», — сказал он.
Резкий рост утечек данных связан с активизацией хакерских групп после начала российского вторжения в Украину, считают в экспертно-аналитическом центре компании InfoWatch. Прежде всего речь идет о «политически мотивированных» хакерах, которые стремятся подорвать стабильность, оказать давление на финансовые структуры и запугать клиентов, уточнили в InfoWatch. По их данным, число утечек из финансовых организаций в России за 2023 год выросло в 3,2 раза по сравнению с 2022 годом, достигнув 170,3 миллиона записей. Этот показатель почти в 57 раз больше, чем в 2021 году.
