Новая Каховка
C

» » В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

Неустановленные лица пытаются торговать персональными данными людей, которые якобы являются клиентами компании «Нова пошта». Об одном таком случае сообщил Егор Папышев, cybersecurity lead в компании DATAS Technology. На продажу выставлялись две базы — одна на 18 млн пользователей, но без детализации, вторая — на 500 000, но с данными вроде ФИО, номера телефона, номера паспорта и почты. За вторую базу просят порядка 1500 грн. 

 

По словам эксперта по кибербезопасности, он напрямую общался с продавцами этих данных и даже частично проверил их на правдоподобность: со 100% совпадением. В самой компании не опровергают и не подтверждают данную информацию, однако говорят о том, что база не является релевантной. 

 

Как рассказал редакции Папышев, на днях знакомый переслал ему сообщение от продавца баз — его заинтересовало, что кроме «мусорных» баз (данных без особой ценности) продавец выставлял и базу клиентов «Нова пошта». «Меня заинтересовал сам факт компрометации базы, а также точка компрометации: откуда такая база могла появиться в продаже. По моему мнению, самый вероятный вариант — инсайдерский», — говорит он. 

В интернете за 1500 грн продают базу клиентов «Нова пошта» с ФИО, телефонами и паспортами

Связавшись с продавцом напрямую, он предложил проверить релевантность базы. Для этого Папышев сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично и их нельзя было быстро нагуглить. 

 

«После того, как я передал ему номера, буквально через 7 минут по каждому из запрошенных номеров продавец вернул на 100% корректные данные. Один из случаев показал, что в базе даже есть город получения посылки: один из знакомых, как мне известно, проживая в одном городе, уже второй год получает посылки в другом. Этой информацией третьи лица не располагали, вероятнее всего она могла быть получена именно из базы этой компании. Кстати, себя я тоже в этой базе нашел», — говорит Папышев. По его словам, эти косвенные факторы говорят о принадлежности данной информации к конкретной компании.

 

По словам эксперта, с ним уже связались представители Киберполиции, и, насколько ему известно, ведомство уже расследует этот вопрос. «Я общался с руководителями отдела информационной безопасности, они в принципе не отрицают, что база — их, но говорят, что она нерелевантна. С этим утверждением можно поспорить, поскольку многие данные из базы — как, к примеру, номер паспорта, не теряют актуальности со временем», — рассказывает Папышев.

 

Редакция ain.ua ожидает комментария Киберполиции по этому вопросу.

 

В компании заявляют, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно «Нова пошта». «База на скриншоте в посте может принадлежать любому другому украинскому предприятию, она не содержит ни единого признака того, что это данные самой «Нова пошта». Более того, первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе», — заявил Александр Евстратов, директор по информационным технологиям ГК «Нова Пошта». В компании также сообщили, что сейчас внедряют новую IT-программу с упором на информационной безопасности и защите данных. 

 

В пресс-службе компании также сообщили, что уже связались с автором поста и сотрудничают с ним в дальнейшей проверке данных в публикации. 

источник


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Информация

Комментировать статьи на сайте возможно только в течении 5 дней со дня публикации.