В Сеть выложили якобы вторую часть слитой базы Почты России
Главная » Новости

В Сеть выложили якобы вторую часть слитой базы Почты России

Олеся Афанасьева 24 Января 2023 - 13:50
...
В Сеть выложили якобы вторую часть слитой базы Почты России

В открытый доступ попал второй фрагмент базы данных с клиентами, предположительно, “Почты России”. Сама госкомпания отрицает факт утечки. Первый дамп выложили в декабре в связке с Госуслугами. Файлы содержат ФИО, паспортные данные, СНИЛС и ИНН.

О продолжении истории со слитой базой “Почты России” сообщает Telegram-канал “Утечки информации”. В первой “серии” дамп фигурировал в декабрьском сливе с портала Госуслуг. Тогда слив опровергли в Минцифре, заявив, что данные взяты из старой утечки “Почты России”, которая произошла еще летом.

Новую утечку отрицает и сам оператор российской почтовой связи.

“После июльского инцидента мы провели полный аудит безопасности информационных систем и никаких утечек из них не было, — заявили Anti-Malware.ru в пресс-службе “Почты России”. — Наши специалисты по информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации”.

Однако эксперты по кибербезопасности еще тогда заметили нестыковки.

“Информация от 19.12.2022 не совпадает с другими утечками из “Почты России”, ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле”, — говорили специалисты “Утечек информации”.

Свежий фрагмент базы по объему схож с первой частью и содержит примерно 140 тыс. строк:

  • ФИО
  • адрес (регистрации и фактический)
  • телефон
  • адрес эл. почты (не для всех)
  • СНИЛС/ИНН (не для всех)
  • пол
  • дата рождения
  • серия / номер паспорта, кем и когда выдан

Дамп был сделан не раньше 30 ноября 2022, говорят в “Утечках”.

На связь с “Почтой России” указывают такие специфичные поля, как:

  • pepactivate - ПЭП (простая электронная подпись)
  • flag_abox - abox.pochta.ru (абонентский почтовый ящик)
  • flag_digitalf22 - почтовое извещение, форма 22
  • post_office - коды почтовых отделений

Добавим, Минцифры всё еще работает над законопроектом об оборотных штрафах за утечки. В конце года в проекте закона прописали верхний предел штрафа. “Потолок” может составить 500 млн руб. Он предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например скрывала инцидент.

При этом пока непонятно, как в таком случае будут поступать с государственными организациями. Будут ли они нести аналогичные штрафные санкции и каким образом они будут рассчитываться.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Роскомнадзор нашёл нарушения с ТСПУ у 33 операторов связи, грозит штрафами
Екатерина Быстрова 12 Января 2026 - 17:35
Соответствие законодательству РФ КорпорацииГосударство Системы контентной веб-фильтрацииСоответствие требованиям регуляторов
Роскомнадзор нашёл нарушения с ТСПУ у 33 операторов связи, грозит штрафами

Роскомнадзор отчитался о результатах проверок операторов связи — и цифры получились внушительными. Ведомство выявило 35 случаев нарушения правил установки и использования технических средств противодействия угрозам (ТСПУ) у 33 операторов.

Проверки проводились на сетях операторов в рамках контроля доступности интернет-ресурсов, нарушающих российское законодательство. Речь идёт прежде всего о требованиях по обязательному пропуску интернет-трафика через ТСПУ.

По четырём эпизодам суды уже состоялись — операторам назначены штрафы. Ещё по шести случаям материалы направлены в суд. Остальных нарушителей вызвали для составления протоколов, после чего дела также будут переданы на рассмотрение.

Как уточнили в Роскомнадзоре, протоколы оформляются за пропуск трафика в обход ТСПУ, что считается прямым нарушением установленных требований.

Штрафы зависят от статуса нарушителя:

  • для должностных лиц — от 30 до 50 тыс. рублей;
  • для индивидуальных предпринимателей — от 50 до 100 тыс. рублей;
  • для юридических лиц — от 500 тыс. до 1 млн рублей.

Если нарушение повторяется, санкции для компаний становятся куда серьёзнее — от 3 до 5 млн рублей.

На этом ответственность не заканчивается. За повторный пропуск интернет-трафика в обход ТСПУ должностным лицам и предпринимателям может грозить уже уголовная ответственность. Речь идёт о статье 274.2 УК РФ, предусматривающей наказание вплоть до трёх лет лишения свободы.

Таким образом, регулятор даёт понять: требования по установке и использованию ТСПУ — это не формальность. Игнорировать их становится всё дороже и рискованнее, особенно для операторов, которые рассчитывают «проскочить» без последствий.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Телефонные мошенники уже готовы передать ваш вопрос Путину
Новость
Телефонные мошенники уже готовы передать ваш вопрос Путину
Иск к Роскомнадзору из-за звонков в WhatsApp и Telegram отклонён
Новость
Иск к Роскомнадзору из-за звонков в WhatsApp и Telegram откл...
Зондирующие DDoS-атаки в России выросли в 5000 раз за третий квартал
Новость
Зондирующие DDoS-атаки в России выросли в 5000 раз за третий...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.