«Почта России» подтвердила утечку личных данных
«Почта России» подтвердила факт потери части внутренней базы данных отправлений клиентов. Ранее в сети появилась информация о масштабной утечке персональных данных миллионов пользователей Почты. По заявлению хакера, который выложил фрагмент базы, ему удалось получить дамп таблицы с личной информацией всех клиентов «Почты России». По фрагменту опубликованного дампа эксперты предположили, что он актуален на 11 июня 2022 года.
Как пояснили в ведомстве, одна из учетных записей подрядчика была скомпрометирована в результате хакерской атаки. В ведомстве заверили, служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.
- Фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за «пробный», - сообщили в телеграмм-канале Почты. - На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает.
«Роскомнадзор» направил в «Почту России» запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании».
В случае подтверждения факта утечки в компании и получения регулятором доказательств несоблюдения ею сохранности персональных данных, «Почте России» грозил штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель «Роскомнадзора» ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от взломанных компаний за компрометацию персональных данных соразмерной компенсации как в досудебном, так и в судебном порядке.