Ексклюзиви
Вівторок, 06 лютого 2018 15:23

У мережі знайшли повну базу даних клієнтів "Нової пошти"

В "темному Інтернеті" виставили на продаж дві бази даних з найсвіжішою інформацією про клієнтів "Нової пошти" - на 500 тис. людей і на 18 млн записів.

"Сьогодні виявили факт продажу невстановленими особами бази даних клієнтів "Нової Пошти". Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/e-mail. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.

Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.

ЧИТАЙТЕ ТАКОЖ: Гібридна загроза з боку Росії нависла над усім Заходом - експерт

Автор: facebook
  Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.

"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та вірно - їх в цій базі не виявилося", - пише консультант з кібербезпеки.

Продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 грн. за деталізовану базу (півмільйона клієнтів).

ЧИТАЙТЕ ТАКОЖ: Назвали винних в хакерських атаках WannaCry

Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками", - пояснює консультант.

За останні три роки в Китаї позбавили ліцензій і закрили більше 13 тис. сайтів. Це дані доповіді про перевірку виконання закону про кібербезпеку і захисту інформації в інтернеті. Він увійшов у дію 1 червня нинішнього року.

Зараз ви читаєте новину «У мережі знайшли повну базу даних клієнтів "Нової пошти"». Вас також можуть зацікавити свіжі новини України та світу на Gazeta.ua

Коментарі

Залишати коментарі можуть лише авторизовані користувачі

Голосів: 363
Голосування Який результат покаже збірна України з футболу на Євро-2020/21?
  • 1) не вийде з групи
  • 2) дійде до 1/8 фіналу
  • 3) дійде до 1/4 фіналу
  • 4) дійде до 1/2 фіналу
  • 5) дійде до фіналу
  • 6) виграє турнір
Переглянути