Экономика

В "темном интернете" продается база данных клиентов "Новой почты", - СМИ

В так называемом "темном интернете" обнаружили две базы данных "Новой почты", которые продаются за 1,5 тыс. грн

Об этом на своей странице Facebook сообщил консультант по кибербезопасности Егор Папишев, передает "ДС".

По словам Папишева, в этих двух базах содержатся данные 18,5 млн клиентов службы доставки.

"Как таковых баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 млн записей, но с меньшей детализацией (только ФИО и телефон)", - написал Папишев.

Эксперту удалось связаться с продавцом, который позволил ему проверить "качество" информации.

"Во-первых, предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая изменения в связи с недавним замужеством фамилия одного из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой Почты" (это корпоративные номера) и правильно - их в этой базе не оказалось", - добавил Папишев.

Консультант по кибербезопасности также сообщил, что продавец базы вышел на связь из российской электронного ящика, а цену указал в грн. В частности детализированная база на полмиллиона клиентов стоит 1,5 тыс. грн.

Цену Папишев назвал "нормальной" за такой объем данных без логинов и паролей, и объяснил, что, вероятно, продавец пытается заработать на объеме продаж.

Папишев отметил, что руководству "Новой почты" стоит поискать точку компрометации, скорее всего это был инсайдер, и вводить дополнительные меры контроля и защиты.

Он также добавил, что в Европе и прежде чем инцидент компании грозил бы штраф в размере 4% от годового оборота или 20 млн евро.

Гражданам эксперт посоветовал более тщательно относиться к своему выбору, кому предоставлять свои данные. "Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам в SMS и по электронной почте, холодные звонки. Далее следуют варианты использования этих данных как компонент атак социальной инженерии, с различными далеко идущими последствиями", - сказал Папишев.

В свою очередь в "Новой почте" в комментарии ТСН прямо не подтвердили виток данных. В компании настаивают, что данные, приведенные в опубликованном Папишевим скриншоте неактуальны.

"Мы уже связались с автором поста, чтобы выяснить обстоятельства якобы покупке базы, и он согласился сотрудничать в дальнейшей проверке описанного в посте случае. Впрочем, исходя из скриншота в Facebook-публикации, о которой идет речь, наши специалисты признали информацию в ней неактуальной ", - сообщила пресс-секретарь "Новой почты" Татьяна Потапова.

Она также заверила что "Новая Почта" заботится о безопасности личных данных клиентов и регулярно совершенствует все уровни защиты своих баз. "Компания разделяет Общий регламент по защите данных GDPR и ориентируется изложенные в нем стандарты безопасности персональных данных", - заверила Потапова.