Киберэксперт: в сети продается клиентская база «Новой Почты»

06 Февраля 2018 3

Новая Почта

В «Даркнете» на продажу выставлены базы с данными на 500 тыс. клиентов и 18 млн записей «Новой Почты».  

Егор Папышев, консультант по кибербезопасности, сообщил на своей странице в Facebook: «Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Нова Пошта». Как таковых баз две: первая содержит информацию порядка полумиллиона человек с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 млн записей, но с меньшей детализацией (только ФИО и телефон)».



По его словам, ему удалось связаться с продавцом и получить «пробник» (произвольный кусок базы для проверки актуальности информации).

«Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел менее чем через пять минут и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе «Новой Почты» (это корпоративные номера), и верно — их в этой базе не оказалось», — сообщил эксперт.

Подводя неутешительный итог, он добавил: «Объемная и, судя по всему, актуальная клиентская база «Нова Пошта» действительно продается в «Даркнете» за вполне подъемные деньги».

Злоумышленники могут использовать такую информацию для навязчивой рекламы, спама SMS и по электронной почте, «холодного обзвона», а также в качестве «компонента атак социальной инженерии с разнообразными, далеко идущими последствиями».

Егор Папышев рекомендует «Новой Почте» начать поиски инсайдера, который продал клиентскую базу компании, и обнародовать отчет об инциденте, как это принято делать в цивилизованном мире.

«Если бы «Новая Почта» была регламентирована европейским GDPR (и оно уже вступило бы в силу) и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро (в зависимости от того, что больше)», — резюмировал эксперт по кибербезопасности.

Ранее «2000» сообщали о том, что хакеры получили доступ к трем миллиардам аккаутнов на Yahoo.

Справка «2000»

«Даркнет» (DarkNet, DeepWeb, «глубокий интернет» ) — сегмент интернета, отличающийся более высокой степенью анонимности. Доступ к нему обеспечивают определенное программное обеспечение, настройки и авторизация, часто с использованием нестандартных коммуникационных протоколов и портов. В числе его пользователей — сообщества, занимающиеся незаконной деятельностью, в том числе торговлей оружием, банковскими картами, наркотиками и т. д. 


Загрузка...
Загрузка...

Националисты из организации ОУН проводят митинг...

На Майдане начался митинг «Смерть России», организованный ОУН Михаила...

Задержанных у Соломенского суда активистов отпустили...

Шевченковский райсуд Киева отпустил трех активистов, задержанных Соломенским...

В Киеве радикалы ворвались в здание...

Активисты ультраправых организаций расписали стены в помещении антироссийскими...

За последние 3 года в Украине открыли более 800 аптек

Инфраструктура украинского аптечного рынка постоянно меняется. Количество торговых...

Порошенко призвал запретить российский флаг во всем...

Президент Украины Петр Порошенко обвинил Россию в попытках «разрушить...

Эксперт: Труханов сохраняет влияние в одесских элитах

Сторона обвинения в этом процессе (как и в других подобных) выглядит малоубедительно.

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто

Получить ссылку для клиента
Авторские колонки

Блоги

Маркетгид
Загрузка...
Ошибка