Новая Каховка
C

» » В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

Неустановленные лица пытаются торговать персональными данными людей, которые якобы являются клиентами компании «Нова пошта». Об одном таком случае сообщил Егор Папышев, cybersecurity lead в компании DATAS Technology. На продажу выставлялись две базы — одна на 18 млн пользователей, но без детализации, вторая — на 500 000, но с данными вроде ФИО, номера телефона, номера паспорта и почты. За вторую базу просят порядка 1500 грн. 

 

По словам эксперта по кибербезопасности, он напрямую общался с продавцами этих данных и даже частично проверил их на правдоподобность: со 100% совпадением. В самой компании не опровергают и не подтверждают данную информацию, однако говорят о том, что база не является релевантной. 

 

Как рассказал редакции Папышев, на днях знакомый переслал ему сообщение от продавца баз — его заинтересовало, что кроме «мусорных» баз (данных без особой ценности) продавец выставлял и базу клиентов «Нова пошта». «Меня заинтересовал сам факт компрометации базы, а также точка компрометации: откуда такая база могла появиться в продаже. По моему мнению, самый вероятный вариант — инсайдерский», — говорит он. 

В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

Связавшись с продавцом напрямую, он предложил проверить релевантность базы. Для этого Папышев сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично и их нельзя было быстро нагуглить. 

 

«После того, как я передал ему номера, буквально через 7 минут по каждому из запрошенных номеров продавец вернул на 100% корректные данные. Один из случаев показал, что в базе даже есть город получения посылки: один из знакомых, как мне известно, проживая в одном городе, уже второй год получает посылки в другом. Этой информацией третьи лица не располагали, вероятнее всего она могла быть получена именно из базы этой компании. Кстати, себя я тоже в этой базе нашел», — говорит Папышев. По его словам, эти косвенные факторы говорят о принадлежности данной информации к конкретной компании.

 

По словам эксперта, с ним уже связались представители Киберполиции, и, насколько ему известно, ведомство уже расследует этот вопрос. «Я общался с руководителями отдела информационной безопасности, они в принципе не отрицают, что база — их, но говорят, что она нерелевантна. С этим утверждением можно поспорить, поскольку многие данные из базы — как, к примеру, номер паспорта, не теряют актуальности со временем», — рассказывает Папышев.

 

Редакция ain.ua ожидает комментария Киберполиции по этому вопросу.

 

В компании заявляют, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно «Нова пошта». «База на скриншоте в посте может принадлежать любому другому украинскому предприятию, она не содержит ни единого признака того, что это данные самой «Нова пошта». Более того, первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе», — заявил Александр Евстратов, директор по информационным технологиям ГК «Нова Пошта». В компании также сообщили, что сейчас внедряют новую IT-программу с упором на информационной безопасности и защите данных. 

 

В пресс-службе компании также сообщили, что уже связались с автором поста и сотрудничают с ним в дальнейшей проверке данных в публикации. 

источник

скачать dle 10.6фильмы бесплатно

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Информация

Комментировать статьи на сайте возможно только в течении 5 дней со дня публикации.