Дані понад 18 мільйонів клієнтів Нової Пошти продаються в Інтернеті. Експерт із кібербезпеки, представившись покупцем, переконався в актуальності даних.
Бази даних Нової Пошти виставлені на продаж у Мережі. Про це у вівторок, 6 лютого, на своїй сторінці у
Facebook заявив консультант із кібербезпеки Єгор Папишев. Водночас у компанії базу даних назвали "нерелевантною".
Папишев зазначає, що в Мережі "за цілком підйомні гроші" продається дві бази з персональними даними 18 млн клієнтів служби доставки.
"Як таких бази дві: перша містить інформацію близько півмільйона людей, з персональними даними в розбивці ПІБ / телефон / місто / серія та номер паспорта / email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - написав Папишев.
Він також розповів, що представившись покупцем, перевірив актуальність баз даних.
"По-перше, дається довільний шматок бази. По-друге, я попросив надіслати мені значення записів із бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям із різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містила абсолютно точні і свіжі дані про клієнтів (включаючи змінене у зв'язку з недавнім заміжжям прізвище одного з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) і правильно - їх у цій базі не виявилося", - додав Папишев.
У свою чергу, представник компанії Нова Пошта Тетяна Потапова в коментарі до повідомлення Папишева написала, що база даних клієнтів компанії, якою торгують у Мережі, "не є релевантною".
На питання блогера, чи можна вважати базу даних нерелевантною, якщо він там знайшов свої персональні дані, представник компанії не відповіла.
У свою чергу Папишев припустив, як використовуватимуть дані покупці бази.
"Насамперед нав'язлива реклама, спам SMS і в електронній пошті, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками", - написав він.
Як повідомлялося, у результаті хакерської атаки на системи інтернет-гіганта Yahoo у 2013 році
було викрадено особисті дані всіх 3 млрд користувачів, зареєстрованих на сервісах цієї компанії.