У мережі знайшли повну базу даних клієнтів "Нової пошти"

В "темному Інтернеті" виставили на продаж дві бази даних з найсвіжішою інформацією про клієнтів "Нової пошти" - на 500 тис. людей і на 18 млн записів.

"Сьогодні виявили факт продажу невстановленими особами бази даних клієнтів "Нової Пошти". Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/e-mail. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.

Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.

ЧИТАЙТЕ ТАКОЖ: Гібридна загроза з боку Росії нависла над усім Заходом - експерт

Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу. — Автор: facebook

"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та вірно - їх в цій базі не виявилося", - пише консультант з кібербезпеки.

Продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 грн. за деталізовану базу (півмільйона клієнтів).

ЧИТАЙТЕ ТАКОЖ: Назвали винних в хакерських атаках WannaCry

Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками", - пояснює консультант.

За останні три роки в Китаї позбавили ліцензій і закрили більше 13 тис. сайтів. Це дані доповіді про перевірку виконання закону про кібербезпеку і захисту інформації в інтернеті. Він увійшов у дію 1 червня нинішнього року.