В "темном интернете" продается база данных клиентов "Новой почты", - СМИ

Об этом на своей странице Facebook сообщил консультант по кибербезопасности Егор Папишев, передает "ДС".

По словам Папишева, в этих двух базах содержатся данные 18,5 млн клиентов службы доставки.

"Как таковых баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 млн записей, но с меньшей детализацией (только ФИО и телефон)", - написал Папишев.

Эксперту удалось связаться с продавцом, который позволил ему проверить "качество" информации.

"Во-первых, предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая изменения в связи с недавним замужеством фамилия одного из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой Почты" (это корпоративные номера) и правильно - их в этой базе не оказалось", - добавил Папишев.

Консультант по кибербезопасности также сообщил, что продавец базы вышел на связь из российской электронного ящика, а цену указал в грн. В частности детализированная база на полмиллиона клиентов стоит 1,5 тыс. грн.

Цену Папишев назвал "нормальной" за такой объем данных без логинов и паролей, и объяснил, что, вероятно, продавец пытается заработать на объеме продаж.

Папишев отметил, что руководству "Новой почты" стоит поискать точку компрометации, скорее всего это был инсайдер, и вводить дополнительные меры контроля и защиты.

Он также добавил, что в Европе и прежде чем инцидент компании грозил бы штраф в размере 4% от годового оборота или 20 млн евро.

Гражданам эксперт посоветовал более тщательно относиться к своему выбору, кому предоставлять свои данные. "Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам в SMS и по электронной почте, холодные звонки. Далее следуют варианты использования этих данных как компонент атак социальной инженерии, с различными далеко идущими последствиями", - сказал Папишев.

В свою очередь в "Новой почте" в комментарии ТСН прямо не подтвердили виток данных. В компании настаивают, что данные, приведенные в опубликованном Папишевим скриншоте неактуальны.

"Мы уже связались с автором поста, чтобы выяснить обстоятельства якобы покупке базы, и он согласился сотрудничать в дальнейшей проверке описанного в посте случае. Впрочем, исходя из скриншота в Facebook-публикации, о которой идет речь, наши специалисты признали информацию в ней неактуальной ", - сообщила пресс-секретарь "Новой почты" Татьяна Потапова.

Она также заверила что "Новая Почта" заботится о безопасности личных данных клиентов и регулярно совершенствует все уровни защиты своих баз. "Компания разделяет Общий регламент по защите данных GDPR и ориентируется изложенные в нем стандарты безопасности персональных данных", - заверила Потапова.