Новости В сети опубликован новый фрагмент предполагаемой БД «Почты России»

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.400
Репутация
11.800
Реакции
62.060
RUB
50
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России».


Хакеры же заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).

3-2.jpg


По информации экспертов Data Leakage & Breach Intelligence (DLBI), новый, уже шестой по счету дамп содержит 1 349 169 строк. Напомню, что ранее сообщалось уже о пяти похожих случаях. Об этих инцидентах ( , , , , ) так же писали эксперты DLBI, и суммарно в этих свободно доступных файлах насчитывается 2 483 504 строки данных.

Новая утечка содержит ту же информацию, что и предыдущие, то есть:

  • ФИО;
  • email-адреса,
  • телефоны;
  • пол;
  • даты рождения;
  • адреса;
  • паспорта (серия, номер, кем и когда выдан);
  • ИНН.
Исследователи пишут, что помимо этого в даркнете выставлены на продажу еще 2 543 587 строк из той же базы, которые хакеры оценивают в 15 000 долларов США. При этом злоумышленники заявляют, что суммарно у них есть более 100 млн подобных записей.

Напомню, что ранее на этой неделе специалисты Минцифры и «Ростелеком-Солар» , что эти утечки – фейк, который не имеет отношения к «Госуслугам». По их данным, «это старая утечка с одного из сторонних порталов», который использует «вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как “вход через Госуслуги”, но без ввода логина и пароля».

Эксперты «Ростелеком-Солар» и вовсе сообщили, что утечка произошла из одной из информационных систем АО «Почта России». Несовпадение с другими утечками «Почты России», ранее опубликованными в открытом доступе, эксперты объяснили тем, что этот «слив» относится «к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле».

 
Сверху Снизу