вівторок, 06 лютого 2018 15:23

У мережі знайшли повну базу даних клієнтів "Нової пошти"

В "темному Інтернеті" виставили на продаж дві бази даних з найсвіжішою інформацією про клієнтів "Нової пошти" - на 500 тис. людей і на 18 млн записів.

"Сьогодні виявили факт продажу невстановленими особами бази даних клієнтів "Нової Пошти". Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/e-mail. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.

Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.

ЧИТАЙТЕ ТАКОЖ: Гібридна загроза з боку Росії нависла над усім Заходом - експерт

Автор: facebook
  Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.

"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та вірно - їх в цій базі не виявилося", - пише консультант з кібербезпеки.

Продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 грн. за деталізовану базу (півмільйона клієнтів).

ЧИТАЙТЕ ТАКОЖ: Назвали винних в хакерських атаках WannaCry

Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками", - пояснює консультант.

За останні три роки в Китаї позбавили ліцензій і закрили більше 13 тис. сайтів. Це дані доповіді про перевірку виконання закону про кібербезпеку і захисту інформації в інтернеті. Він увійшов у дію 1 червня нинішнього року.

Зараз ви читаєте новину «У мережі знайшли повну базу даних клієнтів "Нової пошти"». Вас також можуть зацікавити свіжі новини України та світу на Gazeta.ua

Коментарі

Залишати коментарі можуть лише зареєстровані користувачі

Голосів: 1
Голосування Як ви облаштовуєте побут в умовах відімкнення електроенергії
  • Придбали додаткове обладнання для оселі задля енергонезалежності
  • Добираємо устаткування та готуємося до купівлі
  • Не маємо коштів на таке, ці прилади надто дорогі
  • Маємо ліхтарі та павербанки для заряджання ґаджетів, нас це влаштовує
  • Певні, що незручності тимчасові і незабаром уряд вирішить проблему браку електроенергії
  • Наша оселя зі світлом, бо ми на одній лінії з об'єктом критичної інфраструктури
  • Ваш варіант
Переглянути