В "темном Интернете" выставили на продажу две базы данных с самой свежей информацией о клиентах "Новой почты" - на 500 тыс. человек и на 18 млн записей.
"Сегодня выявлен факт продажи неустановленными лицами базы данных клиентов" Новой Почты ". Как таких баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО / телефон / город / серия и номер паспорта / e-mail. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон) ", - сообщил консультант по кибербезопасности Егор Папишев на своей странице в Facebook.
Папишев утверждает, что связался с продавцом, который озвучил цену в гривнах и позволил проверить "качество" базы.
ЧИТАЙТЕ ТАКЖЕ: Гибридная угроза со стороны России нависла над всем Западом - эксперт
"Был предоставлен произвольный кусок базы. Я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше чем через п Пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством, фамилия одного из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе " новой Почты "(это корпоративные ном ры) и верно - их в этой базе не оказалось ", - пишет консультант по кибербезопасности.
Продавец вышел на связь с российской почтового сервера и указал цену в 1500 грн. за детальную базу (полмиллиона клиентов).
ЧИТАЙТЕ ТАКЖЕ: Назвали виновных в хакерских атаках WannaCry
Цену Папишев называет "нормальной" за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.
"Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный звонки. Далее следуют варианты использования этих данных в качестве компонента атак социальной инженерии с различными, далеко идущими последствиями", - объясняет консультант.
За последние три года в Китае лишили лицензий и закрыли более 13 тыс. сайтов. Это данные доклада о проверке выполнения закона о кибербезопасности и защиты информации в интернете. Он вошел в действие 1 июня нынешнего года.
Комментарии