В открытый доступ попала клиентская база «Почты России»: чем опасна утечка данных?

• В открытый доступ попали данные 10 миллионов пользователей «Почты России»
• В госкомпании утверждают, что утечка данных не несет риски для безопасности клиентов
• Попавшими в сеть номерами телефонов клиентов «Почты России» могут воспользоваться мошенники с целью вымогания денег

Неизвестные выложили в открытый доступ часть базы данных отправлений «Почты России». Об этом сообщает Telegram-канал «Утечки информации» компании DLBI.

В сети оказались трек-номера посылок, фамилия, имя, отчество или название компании отправителя и получателя, телефон получателя, город и индекс отправителя и получателя, вес и статус отправлений, дата и время отправлений.

Образец, который гуляет по сети, насчитывает 10 миллионов строк данных об отправлениях «Почты России».

В пресс-службе госкомпании сообщили, что утечка информации произошла из-за взлома хакерами учетной записи одного из подрядчиков организации. При этом в «Почте России» уверяют, что угрозы безопасности клиентов слив данных не несет, поскольку не содержит банковских реквизитов.

«Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает. Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», –  проинформировали в пресс-службе «Почты России».

Следует отметить, что в последние время утечка данных клиентов российских компаний и интернет-сервисов – не редкость.

В марте в сеть слили информацию о клиентах «Яндекс. Еды». В открытом доступе оказались номера телефонов заказчиков, состав доставок, их время и адрес. Позже сервис отчитался, что утечка произошла по вине одного из сотрудника. Впоследствии суд оштрафовал «Яндекс. Еду» на 60 тысяч рублей.

Весной исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».

В случае всех выше перечисленных фактов утечки данных в открытом доступе оказались номера мобильных телефонов клиентов компаний и сервисов. Слив такой информации в разы увеличивает количество телефонных мошенничеств.

Номер телефона в связке с информацией о его владельце помогает преступникам более эффективно воздействовать на своих жертв. Ниже приведем несколько схем мошенников по хищению персональных данных или вымогательству денег:

• Схема «приятное знакомство». Мошенник отправляет смс-сообщение с предложением познакомиться. И тут же прикрепляет ссылку на «облако» под предлогом прикольной картинки или видео. При переходе по ней в лучшем случае произойдет списание средств с мобильного счета, в худшем – установка на телефонное устройство программы-шпиона.
• Схема «звонок “службы безопасности” банка». По телефону владельцу банковской карты, назвав его по имени и отчеству, сообщают, что по его счету замечена подозрительная активность. Далее просят подтвердить правильность данных во избежание блокировки карты. Затем ваши ответы мошенник может использовать для неправомерного доступа к банковскому счету.
• Схема «выигрыш». Мошенник отправляет радостное SMS-сообщении о том, что ваш номер мобильного телефона выиграл приз – от телевизора до квартиры. Для того, чтобы получить его, вас просят отправить подтверждение в ответном сообщении. Такое SMS может стоить доверчивому абоненту нескольких тысяч рублей.

Если вам звонят от имени банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку. После этого стоит набрать официальный телефон горячей линии. Он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае. И, конечно, ни в коем случае не стоит переходить по гиперссылкам, которые вам присылают неизвестные люди.