В понедельник, 5 февраля, был обнаружен факт продажи неустановленными лицами базы данных клиентов крупнейшей логистической компании «Нова Пошта». Об этом пишет Народная Правда со ссылкой на сообщение консультанта по кибербезопасности Егора Папышева в социальной сети Фейсбук.

Как таковых баз две: первая содержит информацию о полумиллионе людей, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 миллионов записей, но только ФИО и телефон.

Эксперт связался с продавцом баз данных и попросил того прислать для идентификации несколько значений из базы, дав несколько номеров телефонов совершенно разных людей из разных городов. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах.

Для дополнительной проверки киберконсультант дал еще несколько корпоративных телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты и их в этой базе не оказалось.

Егор Папышев уверен, что актуальная клиентская база Новой Почты действительно продается за вполне «разумные» деньги. Злоумышленники могут использовать полученные данные для рекламы, спама по SMS и по электронной почте, холодный обзвон. Кроме того, идут варианты использования этих данных в качестве компонента атак социальной инженерии с далеко идущими последствиями.

Киберэксперт подчеркнул, что если бы Новая Почта была регламентирована европейским Общим регламентом по защите данных, то компании угрожал бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро. В зависимости от того, что больше.

В свою очередь, в пресс-службе оператора уже заявили, что безопасность личных данных клиентов и постоянная защита своих баз — якобы один из ключевых приоритетов Новой Почты.

Напомним, департамент киберполиции разоблачил 40-летнего бывшего сотрудника Пенсионного фонда, жителя Бориспольского района Киевской области, который торговал персональными данными граждан Украины. А хакеры похитили персональные данные участников АТО, сломав компьютер подразделения Государственной службы Украины по делам ветеранов войны и участников антитеррористической операции. Кроме того, ревизор-инспектор ГНИ торговал информацией из налоговой системы, содержащей персональные данные физических и юридических лиц — плательщиков налогов.

7 февраля 2018 Просмотров: 4 165