У мережі знайшли повну базу даних клієнтів "Нової пошти": в компанії відреагували
У мережі поширилася інформація про те, що дві актуальних бази даних клієнтів "Нової пошти" - на 500 тисяч осіб і на 18 мільйонів записів - були виявлені в продажу в даркнета
Зокрема, про це на своїй сторінці в Facebook повідомив консультант з кібербезпеки Єгор Папишев.
Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон).
Також Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.
"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та вірно - їх в цій базі не виявилося ", - пише консультант з кібербезпеки.
Папишев також зазначив, що в "демонстраційному екземплярі" бази є електронні ящики в домені "@ novaposhta.com.ua".
У коментарі виданню InternetUA він уточнив, що продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів).
Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.
"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками ", - пояснює консультант.
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.
У свою чергу, в коментарі "Обозревателю" у "Новій пошті" заявили, що дана інформація не відповідає дійсності.
"Нова Пошта" піклується про безпеку особистих даних клієнтів, ми регулярно вдосконалюємо всі рівні захисту своїх баз. Компанія розділяє Загальний регламент щодо захисту даних GDPR і орієнтується на викладені в ньому стандарти безпеки персональних даних. Ми вже пов'язані з автором поста, щоб з'ясувати обставини нібито покупки бази. Втім, виходячи з скріншоту в Facebook-публікації про яку йде мова, наші фахівці визнали інформацію в ній нерелевантною ", - заявили в прес-службі компанії.
Підписуйтесь на канал «» в Telegram