У даркнеті виставили на продаж бази даних клієнтів «Нова Пошта», компанія заявляє, що інформація «нерелевантна» - 7 February 2018

Головна » 2018 » Лютий » 7 » У даркнеті виставили на продаж бази даних клієнтів «Нова Пошта», компанія заявляє, що інформація «нерелевантна»

18.02.56

У даркнеті виставили на продаж бази даних клієнтів «Нова Пошта», компанія заявляє, що інформація «нерелевантна»

Як повідомив у себе на сторінці в Facebook консультант з питань кібербезпеки Єгор Папіш, в даркнеті виставлені на продаж дві бази клієнтів компанії «Нова Пошта». Одна з них містить відомості про 500 тис. користувачів, друга - вже про 18 млн користувачів.

«Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів «Нова Пошта». Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ / телефон / місто / серія та номер паспорта / email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)», - написав Єгор Папіш.

Він зазначив, що йому вдалося зв'язатися з продавцем (який, раптово, озвучив ціни за бази в гривнях) і перевірити достовірність інформації.

«По-перше, надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі «Нова Пошта» (це корпоративні номери) та вірно - їх в цій базі не виявилося. Крім того, в демонстраційному екземплярі я спостерігаю як мінімум кількох людей з емейлами в домені [at] novaposhta.com.ua», - додав Єгор Папіш.

Таким чином, Єгор Папіш вважає, що база даних клієнтів компанії «Нова Пошта» є актуальною. Причому, вона продається за невелику суму грошей. За даними ресурсу InternetUA, продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в сумі 1500 гривень за деталізовану базу (з даними про 500 тис. клієнтів). Єгор Папіш вважає, що база потрапила в руки продавця через інсайдера в компанії «Нова Пошта».

Прес-служба компанії «Нова Пошта» в коментарях під повідомленням Єгора Папішева зазначила, що фахівці компанії перевірили частково доступну інформацію і при цьому виявили, що «база, яка фігурує в пості, не є релевантною».

Єгор Папіш висловлює припущення, що зловмисники можуть скористатися даними з витоку для нав'язливої реклами, спаму SMS і по електронній пошті, холодних дзвінків.

«Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії, з різноманітними, далекосяжними наслідками», - додав експерт.

Джерело: Facebook, InternetUA

Переглядів: 377 | Додав: dvi | Рейтинг: 0.0/0

Всього коментарів: 0

« Лютий 2018 »
Нд	Пн	Вт	Ср	Чт	Пт	Сб
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28