Eine angebliche Datenbank der „Russia Post“ wurde aufgedeckt und enthüllt sensible Informationen über Millionen von Mailings und deren Empfänger.
Ein neues Datenleck sorgt in Russland für Besorgnis: Eine Datenbank mit 26.570.979 Datensätzen, angeblich von „Russia Post“, wurde veröffentlicht. Diese Informationen beziehen sich auf den Zeitraum vom 2. Dezember 2014 bis 18. April 2024 und betreffen Sendungen von Organisationen und Einzelunternehmern. Zu den kompromittierten Informationen gehören Empfängernamen, teilweise unkenntlich gemachte Telefonnummern, Teiladressen und spezifische Sendungsdetails wie Gewicht, Kosten und Art. Die selektive Überprüfung bestätigte die Authentizität der Daten, was die Besorgnis über eine mögliche Ausnutzung durch böswillige Akteure verstärkte. Obwohl nur ein Bruchteil der Datenbank öffentlich zugänglich ist, werfen die Auswirkungen dieses Lecks Fragen zum Datenschutz und zur Datensicherheit in Russland auf. Lassen Sie uns die Details und Probleme dieses neuen Lecks untersuchen.
Ein massives Leck wurde bestätigt
Ersten Analysen zufolge enthält die betreffende Datenbank sensible Informationen, die über einen Zeitraum von fast einem Jahrzehnt gesammelt wurden. Hier sind die wichtigsten Elemente, die durch dieses Leck enthüllt wurden:
Empfängerinformationen: Vor- und Nachname des Empfängers, Telefonnummern (teilweise ausgeblendet) und Teiladressen einschließlich Postleitzahl und Region.
Versanddetails: Eindeutige Postleitzahlen (Barcodes), Versandart, Kategorie, Gewicht, Abmessungen, Kosten und Versanddatum.
Authentizität überprüft: Eine teilweise Überprüfung durch den offiziellen Sendungsverfolgungsdienst der Russischen Post (pochta.ru) bestätigte die Übereinstimmung zwischen den offengelegten Daten und den tatsächlichen Sendungen.
Diese Datenbank stellt eine wertvolle Informationsquelle für Cyberkriminelle dar und bietet Möglichkeiten für Phishing, Betrug oder illegales Marketing-Targeting.
26,5 Millionen Datensätze aus fast 10 Jahren offengelegter Mailings.
Besonderheiten des Lecks: Änderungen und Fragmente veröffentlicht
Es gibt Hinweise darauf, dass die offengelegten Daten vor ihrer Veröffentlichung manipuliert wurden. Wie bei anderen Leaks (z. B. dem Kundenstamm von metro-cc.ru) beobachtet wurde, wurden bestimmte Telefonnummern absichtlich geändert, um die direkte Identifizierung von Personen zu erschweren. Dies verhindert jedoch nicht die Verwertung der verbleibenden Daten.
Ein Auszug aus 2.128 Datensätzen wurde online veröffentlicht und bietet einen Überblick über die in der gesamten Datenbank verfügbaren Informationen. Dieses Beispiel enthält Namen, Teiladressen und Postangaben und stellt eine beunruhigende Demonstration des Ausmaßes dieses Lecks dar.
Unbestätigten Quellen zufolge enthält die vollständige Datenbank auch Informationen zu Absendern, darunter Organisationsnamen, Steueridentifikationsnummern (INN) und zugehörige Telefonnummern. Diese Elemente zeigen, dass das Leck nicht nur auf Empfänger beschränkt ist, sondern auch Absender betrifft, wodurch das Risiko von Betrug oder Identitätsdiebstahl steigt.
Die Risiken und Auswirkungen dieses Lecks
Mithilfe der durchgesickerten Informationen können die Sende- und Empfangsgewohnheiten von Millionen Menschen ermittelt werden. Dies stellt einen erheblichen Eingriff in ihre Privatsphäre dar. Offengelegte Daten sind eine Goldgrube für Cyberkriminelle und Spione. Sie könnten für gezielte Betrügereien wie Telefon- oder SMS-Betrügereien eingesetzt werden, bei denen bestimmte Informationen zur Täuschung der Opfer genutzt werden. Aber auch für weitergehende Ausspähungen mit Absender-/Empfängeradressen, Sendeterminen usw. Skrupellose Unternehmen könnten diese Informationen ohne Zustimmung der betroffenen Personen für gezielte Marketingkampagnen ausnutzen und so die Gefährdung der Opfer erhöhen. Die Gruppierung von Informationen könnte es auch ermöglichen, Personen zu finden, beispielsweise Soldaten oder Beamte von Geheimdiensten: FSB, GRU usw.
Wir sehen uns in Ihren Ohren und zögern Sie nicht Abonnieren Sie jetzt den ZATAZ-Newsletter. Machen Sie auch mit unsere WhatsApp-Gruppe et unsere sozialen Netzwerke um auf exklusive Informationen, Echtzeitwarnungen und praktische Ratschläge zum Schutz Ihrer Daten zuzugreifen.
