/ Автор: orsecadmin | Оставить комментарий
В профильном Telegram-канале «Утечки информации» появилась запись о том, что произошла очередная крупная утечка персональных данных российских пользователей. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит около 3.5 млн записей с контактными данными, предположительно принадлежащими пользователям одного из наиболее популярных в России почтовых сервисов Mail.ru.
Источник, который сейчас выложил данные пользователей почтового сервиса Mail.ru, уже публиковал в открытом доступе личные данные пользователей магазина «Вкусвилл», компании «Почта России» и образовательного портала GeekBrains.
В открытый доступ попала личная информация пользователей следующего характера:
- идентификатор пользователя;
- адрес почтового ящика на доменных inbox.ru, bk.ru, mail.ru и на многих других;
- телефонный номер;
- имя и фамилия;
- логин.
В результате проведения выборочной проверки утекших данных, которая была проделана специалистами сервиса DLBI с использованием формы восстановления доступа к аккаунту на сайте account.mail.ru, выяснилось, что представленные в слитой базе данных телефонные номера действительно принадлежат пользователям российского сервиса. Они полностью совпадают с зарегистрированными номерами, по крайней мере те, которые представлены сейчас в открытой части слитой базы данных.
13 января 2023 года в пресс-службе почтового сервиса заявили СМИ, что опубликованные в открытом доступе данные пользователей «Почта Mail.ru» утекли в начале 2022 года с другого сервиса, а сам почтовый сервис защищён и его взлома не было.
«Пользователям Почты ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — пояснили СМИ в Mail.ru по поводу инцидента.
Какой именно сервис допустил утечку ПД, в Mail.ru не пояснили.
Ситуацией уже заинтересовался Роскомнадзор — его представители сообщили, что ведомство проверит информацию об утечке персональных данных клиентов сервиса Mail.ru и напомнили, что по закону о персональных данных оператор ПД в течение суток с момента факта утечки должен уведомить о ней Роскомнадзор.
С заботой о вашей безопасности, команда Origin Security