Візьміть участь
у розіграші
смартфону на Android Взяти участь
Приз
ГоловнаБлоги

/Суспільство

У мережі знайшли повну базу даних клієнтів "Нової пошти": у компанії відреагували

203.9тЧитати матеріал російською

У мережі поширилася інформація про те, що дві актуальних бази даних клієнтів "Нової пошти" - на 500 тисяч осіб і на 18 мільйонів записів - були виявлені в продажу в даркнеті.

Зокрема, про це на своїй сторінці у Facebook повідомив консультант із кібербезпеки Єгор Папишев.

За його словами, перша база містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email.

Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон).

Також Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.

"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів із бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям із різних міст і ніяк не були пов'язані одне з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містила абсолютно точні та свіжі дані про клієнтів (включаючи змінене, у зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та правильно - їх у цій базі не виявилося", - пише консультант із кібербезпеки.

У мережі знайшли повну базу даних клієнтів "Нової пошти": у компанії відреагували

Папишев також зазначив, що в "демонстраційному екземплярі" бази є електронні ящики в домені "@ novaposhta.com.ua".

У коментарі виданню InternetUA він уточнив, що продавець вийшов на зв'язок із російського поштового сервера та вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів).

Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

"Як використовуються ці дані зловмисниками? Найперше, нав'язлива реклама, спам SMS та електронною поштою, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонента атак соціальної інженерії з різноманітними далекосяжними наслідками", - пояснює консультант.

Радник із кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.

Зі свого боку, у коментарі "Обозревателю" у "Новій пошті" заявили, що ця інформація не відповідає дійсності.

"Нова Пошта" піклується про безпеку особистих даних клієнтів, ми регулярно вдосконалюємо всі рівні захисту своїх баз. Компанія розділяє Загальний регламент щодо захисту даних GDPR і орієнтується на викладені в ньому стандарти безпеки персональних даних. Ми вже зв'язувалися з автором поста, щоб з'ясувати обставини нібито покупки бази. Утім, виходячи зі скріншоту у Facebook-публікації про яку йдеться, наші фахівці визнали інформацію в ній нерелевантною", - заявили в прес-службі компанії.

Нагадаємо, раніше розгорівся скандал із "Новою поштою" та ID-паспортами.

Місце
0
Коментарі
1
0
Смішно
1
Цікаво
0
Сумно
0
Треш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Показать комментарии
Новые
Старые
Лучшие
Худшие
Комментарии на сайте не модерированы

Наші блоги