Previous Story
Une fuite massive expose les données postales de la Russie
Posted On 07 Jan 2025
Comment: 0
Une base de données présumée appartenant à « La Poste de Russie » a été exposée, révélant des informations sensibles sur des millions d’envois et leurs destinataires.
Une nouvelle fuite de données soulève des inquiétudes en Russie : une base de données contenant 26 570 979 enregistrements, supposément issue de « La Poste de Russie », a été rendue publique. Ces informations couvrent une période allant du 2 décembre 2014 au 18 avril 2024 et concernent les envois d’organisations et d’entrepreneurs individuels. Les informations compromises incluent les noms des destinataires, des téléphones partiellement masqués, des adresses partielles, ainsi que des détails précis sur les envois comme leur poids, leur coût, et leur type. Une vérification sélective a confirmé l’authenticité des données, augmentant ainsi les craintes quant à leur exploitation potentielle par des acteurs malveillants. Alors que seule une fraction de la base est accessible publiquement, les implications de cette fuite soulèvent des questions sur la confidentialité et la sécurité des données en Russie. Explorons les détails et les enjeux de cette nouvelle fuite.
Une fuite massive confirmée
Selon les premières analyses, la base de données en question contient des informations sensibles collectées sur près d’une décennie. Voici les principaux éléments révélés par cette fuite :
Informations sur les destinataires : Les noms et prénoms des destinataires, leurs numéros de téléphone (partiellement masqués) et des adresses partielles comprenant le code postal et la région.
Détails des envois : Les identifiants postaux uniques (codes-barres), le type d’envoi, la catégorie, le poids, les dimensions, le coût, ainsi que la date d’expédition.
Authenticité vérifiée : Une vérification partielle via le service de suivi officiel de la Poste russe (pochta.ru) a confirmé la concordance entre les données divulguées et les envois réels.
Cette base de données représente une source d’information précieuse pour les cybercriminels, offrant des opportunités pour le phishing, la fraude ou le ciblage marketing illégal.
26,5 millions d’enregistrements couvrant près de 10 ans d’envois postaux exposés.
Particularités de la fuite : altérations et fragments publiés
Certains éléments montrent que les données exposées ont été manipulées avant d’être rendues publiques. Comme observé lors d’autres fuites (par exemple celle de la base clients de metro-cc.ru), certains numéros de téléphone ont été volontairement modifiés pour compliquer l’identification directe des individus. Cela n’empêche toutefois pas l’exploitation des données restantes.
Un extrait de 2 128 enregistrements a été publié en ligne, donnant un aperçu des informations disponibles dans la base complète. Cet échantillon inclut les noms, les adresses partielles et les détails des envois, offrant une démonstration inquiétante de la portée de cette fuite.
Selon des sources non confirmées, la base complète contient également des informations sur les expéditeurs, incluant les noms des organisations, les numéros d’identification fiscale (INN) et les téléphones associés. Ces éléments montrent que la fuite n’est pas seulement limitée aux destinataires, mais affecte également les expéditeurs, augmentant ainsi les risques de fraude ou d’usurpation d’identité.
Les risques et implications de cette fuite
Les informations divulguées peuvent être utilisées pour identifier les habitudes d’envoi et de réception de millions de personnes. Cela représente une atteinte majeure à leur vie privée. Les données exposées sont une mine d’or pour les cybercriminels et les espions. Elles pourraient être utilisées pour des arnaques ciblées, comme des escroqueries par téléphone ou par SMS, utilisant des informations précises pour tromper les victimes. Mais aussi pour un espionnage plus poussé avec les adresses émetteurs/récepteurs, les dates de diffusion, Etc. Des entreprises peu scrupuleuses pourraient exploiter ces informations pour des campagnes de marketing ciblé sans le consentement des personnes concernées, aggravant l’exposition des victimes. Le regroupement d’informations pourraient aussi permettre de retrouver des personnes, comme des militaires ou des fonctionnaires de services de renseignements : FSB, GRU, Etc.
Rendez-vous dans vos oreilles, et n’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
