Se ha expuesto una supuesta base de datos perteneciente al “Russia Post”, que revela información confidencial sobre millones de correos y sus destinatarios.
Una nueva filtración de datos genera preocupación en Rusia: se ha hecho pública una base de datos que contiene 26.570.979 registros, supuestamente del “Russia Post”. Esta información cubre el período comprendido entre el 2 de diciembre de 2014 y el 18 de abril de 2024 y se refiere a envíos de organizaciones y empresarios individuales. La información comprometida incluye nombres de destinatarios, números de teléfono parcialmente ocultos, direcciones parciales y detalles específicos del envío, como peso, costo y tipo. La verificación selectiva confirmó la autenticidad de los datos, lo que aumentó la preocupación sobre su posible explotación por parte de actores maliciosos. Si bien sólo una fracción de la base de datos es de acceso público, las implicaciones de esta filtración plantean dudas sobre la privacidad y la seguridad de los datos en Rusia. Exploremos los detalles y problemas de esta nueva filtración.
Se confirma una fuga masiva
Según los análisis iniciales, la base de datos en cuestión contiene información sensible recopilada durante casi una década. Estos son los principales elementos revelados por esta filtración:
Información del destinatario: nombres y apellidos de los destinatarios, números de teléfono (parcialmente ocultos) y direcciones parciales, incluido el código postal y la región.
Detalles del envío: identificadores postales únicos (códigos de barras), tipo de envío, categoría, peso, dimensiones, costo y fecha de envío.
Autenticidad verificada: la verificación parcial a través del servicio oficial de seguimiento del Correo Ruso (pochta.ru) confirmó la coincidencia entre los datos divulgados y los envíos reales.
Esta base de datos representa una valiosa fuente de información para los ciberdelincuentes, ya que brinda oportunidades para realizar phishing, fraude o marketing ilegal.
26,5 millones de registros que abarcan casi 10 años de correos expuestos.
Particularidades de la filtración: alteraciones y fragmentos publicados
Existe cierta evidencia de que los datos expuestos fueron manipulados antes de hacerse públicos. Como se ha observado en otras filtraciones (por ejemplo, la de la base de clientes de metro-cc.ru), algunos números de teléfono se modificaron deliberadamente para complicar la identificación directa de las personas. Sin embargo, esto no impide la explotación de los datos restantes.
Se ha publicado en línea un extracto de 2.128 registros, que ofrece una visión general de la información disponible en la base de datos completa. Esta muestra incluye nombres, direcciones parciales y detalles postales, lo que proporciona una demostración inquietante del alcance de esta filtración.
Según fuentes no confirmadas, la base de datos completa también contiene información sobre los remitentes, incluidos nombres de organizaciones, números de identificación fiscal (INN) y números de teléfono asociados. Estos elementos demuestran que la filtración no sólo se limita a los destinatarios, sino que también afecta a los remitentes, aumentando así los riesgos de fraude o suplantación de identidad.
Los riesgos e implicaciones de esta filtración
La información filtrada se puede utilizar para identificar los hábitos de envío y recepción de millones de personas. Esto representa una gran invasión de su privacidad. Los datos expuestos son una mina de oro para ciberdelincuentes y espías. Podrían usarse para estafas dirigidas, como estafas telefónicas o por mensajes de texto, utilizando información específica para engañar a las víctimas. Pero también para espionaje más avanzado con direcciones de remitente/receptor, fechas de emisión, etc. Empresas sin escrúpulos podrían explotar esta información para campañas de marketing específicas sin el consentimiento de los interesados, aumentando así la exposición de las víctimas. La agrupación de información también podría permitir encontrar personas, como soldados o funcionarios de los servicios de inteligencia: FSB, GRU, etc.
Nos vemos en tus oídos y no dudes en suscríbete ahora a la newsletter de ZATAZ. Únase también nuestro grupo whatsapp y nuestras redes sociales para acceder a información exclusiva, alertas en tiempo real y consejos prácticos para proteger tus datos.
