Une prétendue base de données appartenant à la « Poste russe » a été dévoilée, révélant des informations sensibles sur des millions de courriers et leurs destinataires.
Une nouvelle fuite de données suscite des inquiétudes en Russie : une base de données contenant 26 570 979 enregistrements, provenant soi-disant de la « Poste russe », a été rendue publique. Ces informations couvrent une période du 2 décembre 2014 au 18 avril 2024 et concernent les expéditions des organisations et des entrepreneurs individuels. Les informations compromises incluent les noms des destinataires, les numéros de téléphone partiellement masqués, les adresses partielles et les détails spécifiques de l’envoi tels que le poids, le coût et le type. La vérification sélective a confirmé l’authenticité des données, augmentant les inquiétudes quant à leur éventuelle exploitation par des acteurs malveillants. Même si seule une fraction de la base de données est accessible au public, les implications de cette fuite soulèvent des questions sur la confidentialité et la sécurité des données en Russie. Explorons les détails et les problèmes de cette nouvelle fuite.
Une fuite massive confirmée
Selon les premières analyses, la base de données en question contient des informations sensibles collectées sur près d’une décennie. Voici les principaux éléments révélés par cette fuite :
Informations sur le destinataire : prénom et nom des destinataires, numéros de téléphone (partiellement masqués) et adresses partielles, y compris le code postal et la région.
Détails de l’envoi : identifiants postaux uniques (codes-barres), type d’envoi, catégorie, poids, dimensions, coût et date d’expédition.
Authenticité vérifiée : une vérification partielle via le service de suivi officiel de la poste russe (pochta.ru) a confirmé la correspondance entre les données divulguées et les expéditions réelles.
Cette base de données représente une source d’informations précieuse pour les cybercriminels, offrant des opportunités de phishing, de fraude ou de ciblage marketing illégal.
26,5 millions de documents couvrant près de 10 ans de mailings exposés.
Particularités de la fuite : altérations et fragments publiés
Il existe des preuves que les données exposées ont été manipulées avant d’être rendues publiques. Comme observé dans d’autres fuites (par exemple celle de la clientèle metro-cc.ru), certains numéros de téléphone ont été délibérément modifiés pour compliquer l’identification directe des individus. Toutefois, cela n’empêche pas l’exploitation des données restantes.
-Un extrait de 2 128 notices a été publié en ligne, donnant un aperçu des informations disponibles dans la base de données complète. Cet échantillon comprend des noms, des adresses partielles et des informations postales, fournissant une démonstration inquiétante de l’ampleur de cette fuite.
Selon des sources non confirmées, la base de données complète contient également des informations sur les expéditeurs, notamment les noms des organisations, les numéros d’identification fiscale (INN) et les numéros de téléphone associés. Ces éléments montrent que la fuite ne se limite pas aux destinataires, mais touche également les expéditeurs, augmentant ainsi les risques de fraude ou d’usurpation d’identité.
Les risques et implications de cette fuite
Les informations divulguées peuvent être utilisées pour identifier les habitudes d’envoi et de réception de millions de personnes. Cela représente une atteinte majeure à leur vie privée. Les données exposées sont une mine d’or pour les cybercriminels et les espions. Ils pourraient être utilisés pour des escroqueries ciblées, telles que des escroqueries par téléphone ou par SMS, en utilisant des informations spécifiques pour tromper les victimes. Mais aussi pour un espionnage plus poussé avec adresses d’expéditeurs/destinataires, dates de diffusion, etc. Des entreprises peu scrupuleuses pourraient exploiter ces informations pour des campagnes marketing ciblées sans le consentement des individus concernés, augmentant ainsi l’exposition des victimes. Le regroupement d’informations pourrait également permettre de retrouver des personnes, comme des militaires ou des responsables des services de renseignement : FSB, GRU, etc.
A bientôt dans vos oreilles, et n’hésitez pas à abonnez-vous maintenant à la newsletter ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
Related News :