В даркнете были обнаружены в продаже две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей. Об этом сообщил в Facebook консультант по кибербезопасности Егор Папышев.
По словам Папышева, первая база содержит информацию примерно о 500 тысячах человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Во второй базе – 18 миллионов записей, однако с меньшей детализацией (только ФИО и телефон).
Эксперт отметил, что он связался с продавцом, назвавшим цену в гривнах и позволивший проверить «качество» базы. «Был предоставлен произвольный кусок базы. Я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел менее чем через пять минут и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе «Новой Почты» (это корпоративные номера), и верно – их в этой базе не оказалось», – добавил Папышев.
В комментарии изданию InternetUA консультант по кибербезопасности уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов). Цену за такой объем данных без логинов и паролей он считает «вполне нормальной» и поясняет, что, по всей видимости, продавец пытается заработать на объеме продаж.
«Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам через SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями», – объясняет консультант.
По мнению советника по кибербезопасности, компании нужно искать инсайдера, который мог «слить» базу.
В свою очередь, как пишет Обозреватель, в «Новой почте» заверили, что данная информация не соответствует действительности. ««Новая Почта» заботится о безопасности личных данных клиентов, мы регулярно совершенствуем все уровни защиты своих баз. Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных. Мы уже связаны с автором поста, чтобы выяснить обстоятельства якобы покупки базы. Впрочем, исходя из скриншота в Facebook-публикации, о которой идет речь, наши специалисты признали информацию в ней нерелевантной», – подчеркнули в пресс-службе компании.