Ексклюзивы
вторник, 06 февраля 2018 15:23

В сети нашли полную базу данных клиентов "Новой почты"

В "темном Интернете" выставили на продажу две базы данных с самой свежей информацией о клиентах "Новой почты" - на 500 тыс. человек и на 18 млн записей.

"Сегодня выявлен факт продажи неустановленными лицами базы данных клиентов" Новой Почты ". Как таких баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО / телефон / город / серия и номер паспорта / e-mail. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон) ", - сообщил консультант по кибербезопасности Егор Папишев на своей странице в Facebook.

Папишев утверждает, что связался с продавцом, который озвучил цену в гривнах и позволил проверить "качество" базы.

Автор: facebook
  Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог "слить" базу.
Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог "слить" базу.

ЧИТАЙТЕ ТАКЖЕ: Гибридная угроза со стороны России нависла над всем Западом - эксперт

"Был предоставлен произвольный кусок базы. Я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше чем через п Пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством, фамилия одного из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе " новой Почты "(это корпоративные ном ры) и верно - их в этой базе не оказалось ", - пишет консультант по кибербезопасности.

Продавец вышел на связь с российской почтового сервера и указал цену в 1500 грн. за детальную базу (полмиллиона клиентов).

ЧИТАЙТЕ ТАКЖЕ: Назвали виновных в хакерских атаках WannaCry

Цену Папишев называет "нормальной" за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.

"Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный звонки. Далее следуют варианты использования этих данных в качестве компонента атак социальной инженерии с различными, далеко идущими последствиями", - объясняет консультант.

За последние три года в Китае лишили лицензий и закрыли более 13 тыс. сайтов. Это данные доклада о проверке выполнения закона о кибербезопасности и защиты информации в интернете. Он вошел в действие 1 июня нынешнего года.

Сейчас вы читаете новость «В сети нашли полную базу данных клиентов "Новой почты"». Вас также могут заинтересовать свежие новости Украины и мировые на Gazeta.ua

Комментарии

Залишати коментарі можуть лише зареєстровані користувачі

Голосов: 1
Голосование Как вы обустраиваете быт в условиях отключения электроэнергии
  • Приобрели дополнительное оборудование для жилья для энергонезависимости
  • Подбираем оборудование и готовимся к покупке
  • Нет средств на такое, эти приборы слишком дорогие
  • Есть фонари и павербанки для зарядки гаджетов, нас это устраивает
  • Уверены, что неудобства временные и вскоре правительство решит проблему нехватки электроэнергии.
  • Наше жилище со светом, потому что мы на одной линии с объектом критической инфраструктуры
  • Ваш вариант
Просмотреть