Роскомнадзор запросил у «Почты России» детали инцидента по утечке данных клиентов
29 июля 2022 года Роскомнадзор запросил у «Почты России» детальную информацию об утечке персональных данных миллионов клиентов компании.
«Роскомнадзор направил в «Почту России» запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», — сообщили в пресс-службе.
В случае подтверждения факта утечки в компании и получения регулятором доказательств несоблюдения ею сохранности персональных данных, «Почте России» грозил штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от взломанных компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.
«Почта России» подтвердила факт утечки части внутренней базы данных отправлений клиентов. В компании утверждают, что разобрались с этим инцидентом. «Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании. Там также рассказали, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».
Ранее эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:
- номер отслеживания (трек-номер отправления);
- ФИО (или название компании) отправителя и получателя;
- телефон получателя;
- полный адрес отправителя и получателя;
- вес, статус отправления;
- другая техническая информация, включая флаги доставки;
- данные о дате и времени отправления.
В DLBI выборочно проверили трек-номера на сайте «Почты России» и выяснили, что они соответствуют записям пользователей в открытой базе. По фрагменту опубликованного дампа эксперты предположили, что он актуален на 11 июня 2022 года.
По заявлению хакера, который выложил этот фрагмент базы данных, ему удалось получить дамп таблицы с данными всех клиентов «Почты России».