Источник, ранее выложивший в открытый доступ данные пользователей GeekBrains, Delivery Club, tutu.ru и других сервисов, опубликовал часть базы данных отправлений предположительно «Почты России». В сети оказались 10 миллионов строк с конфиденциальными данными.

Слитые данные содержат:

• ФИО (или название компании) отправителя и получателя
  
• номер отслеживания (трек-номер отправления)
  
• телефон получателя
  
• город и индекс отправителя и получателя
  
• вес и статус отправления
  
• дата и время отправления
  

Проверка слитой информации по трек-номерам на сайте pochta.ru показывает достоверность информации. Хакер утверждает, что кроме 10 миллионов строк, ему удалось получить данные всех пользователей «Почты России».

Обновление к 22:19 — в «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании.

Напомним, что штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тысяч до 100 тысяч рублей, при повторном правонарушении — до 500 тысяч рублей. Ранее появился сайт с визуализацией утечки баз данных.