Представители Mail.ru подтвердили утечку данных 3,5 млн пользователей почтового сервиса

В профильном Telegram-канале «Утечки информации» появилась запись о том, что произошла очередная крупная утечка персональных данных российских пользователей. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит около 3.5 млн записей с контактными данными, предположительно принадлежащими пользователям одного из наиболее популярных в России почтовых сервисов Mail.ru.

Источник, который сейчас выложил данные пользователей почтового сервиса Mail.ru, уже публиковал в открытом доступе личные данные пользователей магазина «Вкусвилл»,  компании «Почта России» и образовательного портала GeekBrains.

В открытый доступ попала личная информация пользователей следующего характера:

  • идентификатор пользователя;
  • адрес почтового ящика на доменных inbox.ru, bk.ru, mail.ru и на многих других;
  • телефонный номер;
  • имя и фамилия;
  • логин.

В результате проведения выборочной проверки утекших данных, которая была проделана специалистами сервиса DLBI с использованием формы восстановления доступа к аккаунту на сайте account.mail.ru, выяснилось, что представленные в слитой базе данных телефонные номера действительно принадлежат пользователям российского сервиса. Они полностью совпадают с зарегистрированными номерами, по крайней мере те, которые представлены сейчас в открытой части слитой базы данных.

13 января 2023 года в пресс-службе почтового сервиса заявили СМИ, что опубликованные в открытом доступе данные пользователей «Почта Mail.ru» утекли в начале 2022 года с другого сервиса, а сам почтовый сервис защищён и его взлома не было.

«Пользователям Почты ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — пояснили СМИ в Mail.ru по поводу инцидента.

Какой именно сервис допустил утечку ПД, в Mail.ru не пояснили.

Ситуацией уже заинтересовался Роскомнадзор — его представители сообщили,  что ведомство проверит информацию об утечке персональных данных клиентов сервиса Mail.ru и напомнили, что по закону о персональных данных оператор ПД в течение суток с момента факта утечки должен уведомить о ней Роскомнадзор.

С заботой о вашей безопасности, команда Origin Security

 

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *