Економіка

У "темному інтернеті" продається база даних клієнтів "Нової пошти", - ЗМІ

У так званому "темному інтернеті" виявили дві бази даних "Нової пошти", які продаються за 1,5 тис. грн

Про це на своїй сторінці Facebook повідомив консультант з кібербезпеки Єгор Папишев, передає "ДС".

За словами Папишева, в цих двох базах містяться дані 18,5 млн клієнтів служби доставки.

"Як таких баз дві: перша містить інформацію близько півмільйона осіб, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email. Друга - 18 млн записів, але з меншою деталізацією (тільки ПІБ та телефон)", - написав Папишев.

Експерту вдалося зв'язатися з продавцем, який дозволив йому перевірити "якість" інформації.

"По-перше, надано довільний шматок бази. По-друге, я попросив прислати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали абсолютно різних людей з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи зміни в зв'язку з нещодавнім заміжжям прізвище одного з них). Для додаткової перевірки я поставив ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) і правильно їх у цій базі не виявилося", - додав Папишев.

Консультант з кібербезпеки також повідомив, що продавець бази вийшов на зв'язок з російської електронного ящика, а ціну вказав грн. Зокрема деталізована база на півмільйона клієнтів коштує 1,5 тис. грн.

Ціну Папишев назвав "нормальною" за такий обсяг даних без логінів і паролів, і пояснив, що, ймовірно, продавець намагається заробити на обсязі продажів.

Папишев зазначив, що керівництву "Нової пошти" варто пошукати точку компрометації, швидше за все це був інсайдер, і вводити додаткові заходи контролю і захисту.

Він також додав, що в Європі і перш ніж інцидент компанії загрожував би штраф в розмірі 4% від річного обороту або 20 млн євро.

Громадянам експерт порадив більш ретельно ставитися до свого вибору, кому надавати свої дані. "Як використовуються ці дані зловмисниками? Насамперед, нав'язлива реклама, спам в SMS і по електронній пошті, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонент атак соціальної інженерії, з різними наслідками, що далеко йдуть", - сказав Папишев.

У свою чергу в "Новій пошті" у коментарі ТСН прямо не підтвердили виток даних. У компанії наполягають, що дані, наведені в опублікованій Папишевим скріншоті неактуальні.

"Ми вже зв'язалися з автором посту, щоб з'ясувати обставини нібито купівлі бази, і він погодився співпрацювати у подальшій перевірці описаного в пості випадку. Втім, виходячи з скріншота в Facebook-публікації, про яку йде мова, наші фахівці визнали інформацію у ній неактуальною ", - повідомила прес-секретар "Нової пошти" Тетяна Потапова.

Вона також запевнила, що "Нова Пошта" дбає про безпеку особистих даних клієнтів і регулярно вдосконалює всі рівні захисту своїх баз. "Компанія розділяє Загальний регламент щодо захисту даних GDPR і орієнтується викладені в ньому стандарти безпеки персональних даних", - запевнила Потапова.