• Главная
    • /
  • Блог
    • /
  • Така х * рня малюки! «Хороший подарунок» від Нова Пошта. У мережі продають базу клієнтів з паспортними даними та телефонами - Politikan

Така х * рня малюки! «Хороший подарунок» від Нова Пошта. У мережі продають базу клієнтів з паспортними даними та телефонами - Politikan

Сергій Чєбозєков

Отака херня малята, Нова Пошта «гарний подарунок» Зроби всім корістувачам- за 1500 грн спокійно можна купити ее базу КЛІЄНТІВ з паспортними данімі та телефонами.

***

Дві актуальних бази даних клієнтів «Нової пошти» - на 500 тисяч осіб і на 18 мільйонів записів - були виявлені в продажу в даркнета.

Про це на своїй сторінці в Facebook повідомив консультант з кібербезпеки Єгор Папишев, передає InternetUA.

- Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів «Нової Пошти». Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ / телефон / місто / серія та номер паспорта / email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон), - написав Папишев.

Консультанта з кібербезпеки вдалося зв'язатися з продавцем, який озвучив ціну в гривнях і дозволив перевірити «якість» бази:

- По-перше, було надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі Нової Пошти (це корпоративні номери) та вірно - їх в цій базі не виявилося.

Папишев також зазначив, що в «демонстраційному екземплярі» бази є електронні ящики в домені «[at] novaposhta.com.ua». У коментарі для нашого видання консультант з кібербезпеки

У коментарі для нашого видання консультант з кібербезпеки

уточнив, що продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів). «Реальність» бази підтверджує і спосіб продажу, обраний невідомими - через «гаранта» з правом його вибору (на деяких форумах в даркнета є якийсь «гарант» - користувач, який приймає товар продавця і гроші покупця, гарантуючи, за невеликий відсоток, виконання угоди - Ред.).

Ціну Папишев називає «цілком нормальною» за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

- Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками, - пояснює консультант.

Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг «злити» базу. Також від «Нової пошти» очікують публічного звіту про інцидент. Користувачам Папишев рекомендує ретельніше ставитися до вибору, кому, куди і навіщо ви надаєте інформацію про себе.

джерело

Як використовуються ці дані зловмисниками?