УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

В сети нашли полную базу данных клиентов "Новой почты": в компании отреагировали

Общество
376,1 т.
Новая почта

В сети распространилась информация о том, что две актуальных базы данных клиентов "Новой почты" – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.

В частности, об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев.

По его словам, первая база содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email.

Читайте: Отдали iPhone не тому: появились подробности громкого скандала с "Новой почтой"

Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон).

Также Папышев утверждает, что связался с продавцом, который озвучил цену в гривнях и позволил проверить "качество" базы.

"Был предоставлен произвольный кусок базы. Я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой Почты" (это корпоративные номера) и верно – их в этой базе не оказалось", - пишет консультант по кибербезопасности.

Читайте: Стали известны подробности истории со сгоревшими на "Новой почте" книгами

Папышев также отметил, что в "демонстрационном экземпляре" базы имеются электронные ящики в домене "@novaposhta.com.ua".

Читайте: В Киеве прохожие засекли пьяного водителя "Новой почты"

В комментарии изданию InternetUA он уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов).

Цену Папышев называет "вполне нормальной" за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.

"Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями", – объясняет консультант.

Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог "слить" базу.

Читайте: В Запорожье на "Новой почте" сгорела ценная посылка

В свою очередь, в комментарии "Обозревателю" в "Новой почте" заявили, что данная информация не соответствует действительности.

"Новая Почта" заботится о безопасности личных данных клиентов, мы регулярно совершенствуем все уровни защиты своих баз. Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных. Мы уже связаны с автором поста, чтобы выяснить обстоятельства якобы покупки базы. Впрочем, исходя из скриншота в Facebook-публикации о которой идет речь, наши специалисты признали информацию в ней нерелевантной", - заявили в пресс-службе компании.

Напомним, ранее разгорелся скандал с "Новой почтой" и ID-паспортами.