У мережі знайшли повну базу даних клієнтів "Нової пошти": у компанії відреагували
У мережі поширилася інформація про те, що дві актуальних бази даних клієнтів "Нової пошти" - на 500 тисяч осіб і на 18 мільйонів записів - були виявлені в продажу в даркнеті.
Зокрема, про це на своїй сторінці у Facebook повідомив консультант із кібербезпеки Єгор Папишев.
За його словами, перша база містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email.
Читайте: Віддали iPhone не тому: з'явилися подробиці гучного скандалу з "Новою поштою"
Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон).
Також Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.
"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів із бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям із різних міст і ніяк не були пов'язані одне з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містила абсолютно точні та свіжі дані про клієнтів (включаючи змінене, у зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та правильно - їх у цій базі не виявилося", - пише консультант із кібербезпеки.
Читайте: Стали відомі подробиці історії зі згорілими на "Новій пошті" книгами
Папишев також зазначив, що в "демонстраційному екземплярі" бази є електронні ящики в домені "@ novaposhta.com.ua".
Читайте: У Києві перехожі засікли п'яного водія "Нової пошти"
У коментарі виданню InternetUA він уточнив, що продавець вийшов на зв'язок із російського поштового сервера та вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів).
Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.
"Як використовуються ці дані зловмисниками? Найперше, нав'язлива реклама, спам SMS та електронною поштою, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонента атак соціальної інженерії з різноманітними далекосяжними наслідками", - пояснює консультант.
Радник із кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.
Читайте: У Запоріжжі на "Новій пошті" згоріла цінна посилка
Зі свого боку, у коментарі "Обозревателю" у "Новій пошті" заявили, що ця інформація не відповідає дійсності.
"Нова Пошта" піклується про безпеку особистих даних клієнтів, ми регулярно вдосконалюємо всі рівні захисту своїх баз. Компанія розділяє Загальний регламент щодо захисту даних GDPR і орієнтується на викладені в ньому стандарти безпеки персональних даних. Ми вже зв'язувалися з автором поста, щоб з'ясувати обставини нібито покупки бази. Утім, виходячи зі скріншоту у Facebook-публікації про яку йдеться, наші фахівці визнали інформацію в ній нерелевантною", - заявили в прес-службі компанії.
Нагадаємо, раніше розгорівся скандал із "Новою поштою" та ID-паспортами.