Специалисты Data Leakage and Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, предположительно относящийся к почте России и содержащий информацию о клиентах. Представители «Почты России» сообщают, что дамп — это совокупность других утечек, не связанных с компанией.

Согласно информации Долби, первая часть дампа появилась в сети в середине декабря прошлого года и содержала 141 780 строк. Второй всплывший фрагмент, датированный примерно 30 ноября 2022 года, содержит 141 211 строк, в том числе:

• ФИО;
• адреса (регистрационный и реальный);
• номер телефона;
• Адреса электронной почты (не для всех);
• Улитки/жесть (не для всех);
• Пол;
• даты рождения;
• Серия/номер паспорта, кем и когда выдан.

По мнению исследователей, на связь утечки с Почтой России указывают такие специфические поля, как:

• PepActivate: PES (простая электронная подпись);
• flag_abox: pochta.ru (почтовый ящик абонента);
• flag_digitalf22: форма сообщения 22;
• post_office: Коды почтовых отделений.

Однако представители компании СМИ сообщилиЧто недавний дамп, попавший в открытый доступ, это всего лишь набор других утечек, не связанных с почтой России.

«После июльского инцидента мы провели полный аудит безопасности информационных систем, утечек из них не было», — сообщили в пресс-службе. – Злоумышленники продолжают распространять устаревшие данные с подменой даты создания записей. Это набор других утечек информации».