Почта России подтвердила утечку данных пользователей, но заверила, что в ней не содержались платежные данные клиентов.
Как сообщили представители организации, была совершена хакерская атака на один из аккаунтов, в результате которой в руки мошенников попали 10 млн строк об отправлениях, содержащие трек-номера для их отслеживания.
Информацию об утечке опубликовали в одном из тематических Telegram-каналов. В сообщениях было указано, что у хакеров оказались не только трек-номера, но и данные об именах и адресах пользователей, а также подробности об отправлениях.
По утверждению хакеров 10 млн строк - лишь часть имеющихся у них данных, однако “Почта России” опровергла данное заявление. По сообщению компании служба безопасности заблокировала взломанный аккаунт и провела проверку точек доступа, чтобы исключить дальнейшие утечки.
В связи с утечкой данных “Роскомнадзор” направил “Почте России” запрос на предоставление подробной информации об инциденте.
В настоящее время Минцифры совместно с российскими властями обсуждают законопроект, предусматривающий штрафы для организаций за подобные инциденты с утечкой данных пользователей. В мае ведомство согласовало штраф в размере 1% от годовой выручки в случае утери данных в результате хакерских атак, а также 3% штраф в случае, если об инциденте своевременно не сообщили в “Роспотребнадзор”.
В связи с участившимися хакерскими атаками российские ведомства допускают смягчение оборотных штрафов и более лояльную систему их начисления. В частности предполагается минимизация штрафов или их полное отсутствие при первой утечке данных в организации.