Кто «напал» на Почту России и чем грозит россиянам масштабная утечка информации
На этой неделе Почта России сообщила, что состоялась утечка данных ее пользователей. Известно, что хакеру удалось получить информацию, часть которой он уже выложил в открытый доступ. Чем это грозит россиянам?
Факт похищения зафиксирован
Сообщение о масштабной утечке данных было опубликовано в официальном Телеграм-канале Почты России «На Почте» (имеет почти 115 тыс. подписчиков) в пятницу, 29 июля.
Оператор российской государственной почтовой сети информирует пользователей, что была совершена атака хакеров, которая привела их к желанному результату – похищении информации, содержащей сведения пользователей госкомпании.
«Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Именно этот фрагмент данных сейчас выдают за «пробный», – говорится в ТГ-канале Почты России.
Чем грозит пользователям утечка информации
Оператор почтовой сети подчеркивает, что произошедшее не отразится на безопасности россиян, репутационных рисков тоже не будет, и пользователи Почты России могут спать спокойно. Прежде всего, это связано с тем, что полученной хакерами информации недостаточно для того, чтобы нанести людям реальный вред.
«На самом деле доступа к другим записям у взломщиков нет, – успокаивает организация своих пользователей. – Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».
Какие данные ушли на сторону
Ранее Telegram-канал «Утечки информации» сообщил о том, что обнаружена новая утечка данных, хотя, судя по всему, преступник или группа преступников занимается взломом чужих сайтов, похищением информации и ее последующим обнародованием систематически, поскольку это уже далеко не первый случай.
«Источник, ранее «сливший» данные образовательного портала «GeekBrains», «Школы управления СКОЛКОВО», службы доставки «Delivery Club», сервиса покупки билетов Tutu.ru и др., выложил в свободный доступ часть базы данных отправлений предположительно «Почты России», – говорится в сообщении.
Также портал дает конкретную цифру: похищенные материалы составляют объем, равный 10 миллионам строк. Речь идет о тех пользователях, которые отправляли или получали бандероли и посылки с помощью Почты России.
Сообщается, что опубликованная информация содержит:
— трек-номер отправления, по которому можно отследить бандероль или посылку;
— фамилию, имя и отчество отправителя/получателя или название компании, если оно является отправителем/получателем;
— телефонный номер получателя, который он оставил, когда принимал решение о доставке ему посылки или бандероли;
— город и почтовый индекс отправителя/получателя;
— вес отправления;
— дату и время отправления;
— его статус. Варианты статусов: «Информация о посылке получена», «Декларация передана на таможню магазином», «Посылка принята», «В пути – прибыла в промежуточный пункт», «Посылка готова к самовывозу», «Посылка на хранении», «Неудачная попытка вручения» и др.
В том же Телеграм-канале пишут, что его авторы выборочно проверили несколько трек-номеров и сделали обобщающий вывод, что похищенная хакерами информация достоверна. Озвучивается предположение, что данные имели актуальность на дату 11 июня 2022 года.
«Хакер утверждает, что, кроме этого списка, ему также удалось получить дамп таблицы с данными всех клиентов почты», – говорится в сообщении.
Напомним, словом «дамп», которое произошло от английского dump – сбрасывать, в среде IT обозначают файлы, включающие в себя содержимое памяти или базы данных компьютера. Также данный термин применяется для описания файла, который содержит моментальный снимок процесса во время его создания и может быть полезен в дальнейшем для проверки состояния работы приложения или каких-то иных целей.