В сеть выложили часть базы данных отправлений «Почты России»
В открытом доступе оказалось ровно 10 миллионов строк.
Источник, ранее выложивший в открытый доступ данные пользователей GeekBrains, Delivery Club, tutu.ru и других сервисов, опубликовал часть базы данных отправлений предположительно «Почты России». В сети оказались 10 миллионов строк с конфиденциальными данными.
Слитые данные содержат:
- ФИО (или название компании) отправителя и получателя
- номер отслеживания (трек-номер отправления)
- телефон получателя
- город и индекс отправителя и получателя
- вес и статус отправления
- дата и время отправления
Проверка слитой информации по трек-номерам на сайте pochta.ru показывает достоверность информации. Хакер утверждает, что кроме 10 миллионов строк, ему удалось получить данные всех пользователей «Почты России».
Обновление к 22:19 — в «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании.
Напомним, что штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тысяч до 100 тысяч рублей, при повторном правонарушении — до 500 тысяч рублей. Ранее появился сайт с визуализацией утечки баз данных.