В Даркнете выставили на продажу данные "полмиллиона клиентов" Новой почты" с телефонами и паспортами

В Даркнете выставили на продажу данные "полмиллиона клиентов" Новой почты" с телефонами и паспортами

Фото: pixabay.com

В компании базу данных, часть которой была обнародована в Сети, назвали неактуальной.

6 декабря в Сети появилась информация о продаже баз данных клиентов "Новой почты".

Об этом на своей странице Facebook сообщил консультант по кибербезопасности Егор Папышев. В свою очередь представительница "Новой почты" комментарии ТСН.uа прямо не подтвердила утечку данных.

По словам Папышева, в Даркнете (так называемый теневой сегмент интернета, - ред.) на продажу было выставлено две актуальные базы "Новой почты" с персональными данными 18,5 млн клиентов службы доставки.

"Как таковых баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)", - написал Папышев.

Фото: Facebook/Егор Папышев

Эксперту удалось связаться с продавцом, который позволил ему проверить "качество" информации.

"Во-первых, дается произвольный кусок базы. Во-вторых, я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой Почты" (это корпоративные номера) и правильно - их в этой базе не оказалось", - добавил Папышев.

Консультант по кибербезопасности в комментарии изданию InternetUA также сообщил, что продавец базы вышел на связь с российского почтовика, а цену указал в гривнах. В частности детализированная база на полмиллиона клиентов стоит 1500 грн.

Цену Папышев назвал "вполне нормальной" за такой объем данных без логинов и паролей, и пояснил, что, вероятно, продавец пытается заработать на объеме продаж.

В Украине начал работу Центр реагирования на киберугрозы

В Украине начал работу Центр реагирования на киберугрозы

Папышев подчеркнул, что руководству "Новой почты" стоит поискать точку компрометации, вероятнее всего это был инсайдер, и вводить дополнительные меры контроля и защиты.

Он также добавил, что в Европе за такой инцидент компании грозил бы штраф в размере 4% от годового оборота, или 20 млн евро.

Эксперт посоветовал гражданам более тщательно относиться к своему выбору, кому предоставлять свои данные. "Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам в SMS и по электронной почте, холодные звонки. Далее идут варианты использования этих данных как компонент атак социальной инженерии, с разнообразными далеко идущими последствиями", - сказал Папышев.

В свою очередь в "Новой почте" прямо не подтвердили утечку данных. В компании настаивают, что данные, которые приведены в опубликованном Папышевым скриншоте, неактуальны.

"Мы уже связались с автором поста, чтобы выяснить обстоятельства якобы покупки базы, и он согласился сотрудничать в дальнейшей проверке описанного в посте случая. Впрочем, исходя из скриншота в Facebook-публикации, о которой идет речь, наши специалисты признали информацию в ней неактуальной", - сообщила пресс-секретарь "Новой почты" Татьяна Потапова.

Она также заверила что "Новая Почта" заботится о безопасности личных данных клиентов и регулярно совершенствует все уровни защиты своих баз. "Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных", - сказала Потапова.

Директор по информационным технологиям группы компаний "Новая Почта" Александр Евстратов отметил, что база, изображенная на скриншоте в посте, может принадлежать любому другому украинскому предприятию.

"Она не содержит никаких признаков того, что это данные именно "Новой Почты". Более того, по результатам первичного анализа, в таблице на этом скриншоте содержатся данные, которые отсутствуют в текущей базе "Новой Почты", - добавил Евстратов.

Он отметил, что этот пост привлек внимание к проблеме, от которой в Украине мало кто полностью застрахован.

"Что делаем мы в "Новой почте"- это внедряем новую стратегическую IT-программу, в которой особое внимание уделяем именно информационной безопасности и передовым механизмам защиты данных и мониторинга рисков. Привлекаем к команде лучших экспертов отрасли, ведем переговоры с потенциальными партнерами о запуске систем криптографической защиты, об анонимизации персональных и аналитических данных. Реакция группы компаний "Новая почта" на любую попытку противоправным способом завладеть данным наших клиентов будет однозначной и жесткой", - отметил Евстратов.

Как сообщалось ранее, ЦРУ выяснило, что за атакой вируса Petya в Украине стоят военные РФ. По данным издания The Washington Post, вирус-вымогатель, который уничтожил данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропорта, имел целью подорвать финансовую систему государства на фоне войны с пророссийскими боевиками.

Похожие темы:

Следующая публикация