У Даркнеті виставили на продаж дані "півмільйона клієнтів "Нової пошти" з телефонами і паспортами

У компанії базу даних, частину якої було оприлюднено у Мережі, назвали неактуальною.

6 грудня у Мережі з'явилася інформація про продаж баз даних клієнтів "Нової пошти". 

Про це на своїй сторінці Facebook повідомив консультант з кібербезпеки Єгор Папишев. Представниця "Нової пошти" у коментарі ТСН.ua прямо не підтвердила виток даних.

За словами Папишева, у Даркнеті (так званий тіньовий сегмент інтернету, - ред.) на продаж було виставлено дві актуальні бази "Нової пошти" з персональними даними 18,5 млн клієнтів служби доставки.

"Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - написав Папишев.

База нова пошта даркнет
Facebook/Єгор Папишев

Експерту вдалося зв'язатися з продавцем, який дозволив йому перевірити "якість" інформації.

"По-перше, надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містила абсолютно точні і свіжі дані про клієнтів (включаючи змінене у зв'язку з недавнім заміжжям прізвище однієї з них). Для додаткової перевірки я задав ще декілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) і правильно - їх в цій базі не виявилося", - додав Папишев.

Консультант з кібербезпеки у коментарі виданню InternetUA також повідомив, що продавець бази вийшов на зв'язок з російського поштовика, а ціну вказав у гривнях. Зокрема деталізована база на півмільйона клієнтів коштує 1500 грн.

Ціну Папишев назвав "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснив, що, ймовірно, продавець намагається заробити на обсязі продажів.

ВідеоВ Україні почав роботу Центр реагування на кіберзагрози

Тепер будь-який злам системи чи спробу заразити її, виявлятимуть уже на перших секундах і блокуватимуть. Дані про загрозу миттєво передадуть кібер-поліції, СБУ чи Міністерству оборони. Таких вірусів, як Петя, який влітку паралізував десятки установ, обіцяють більше не допустити.

В Україні почав роботу Центр реагування на кіберзагрози

Папишев наголосив, що керівництву "Нової пошти" варто пошукати точку компроментації, найімовірніше це був інсайдер, та вводити додаткові заходи контролю та захисту.

Він також додав, що в Європі за такий інцидент компанії загрожував би штраф у розмірі 4% від річного обороту або 20 млн євро. 

Громадянам експерт порадив більш ретельно ставитися до свого вибору, кому надавати свої дані. "Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам в SMS і по електронній пошті, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонент атак соціальної інженерії, з різноманітними далекосяжними наслідками", - сказав Папишев.

Своєю чергою у "Новій пошті" прямо не підтвердили виток даних. У компанії наполягають, що дані, які наведені в опублікованому Папишевим скріншоті, неактуальні.

"Ми вже зв’язалися з автором поста, аби з’ясувати обставини нібито купівлі бази, і він погодився співпрацювати у подальшій перевірці описаного в пості випадку. Втім, виходячи зі скріншоту в Facebook-публікації, про яку йдеться, наші спеціалісти визнали інформацію в ній неактуальною", - повідомила прес-секретар "Нової пошти" Тетяна Потапова.

Вона також запевнила що "Нова Пошта" дбає про безпеку особистих даних клієнтів і регулярно вдосконалює всі рівні захисту своїх баз. "Компанія поділяє Загальний регламент з захисту даних GDPR та орієнтується на викладені в ньому стандарти безпеки персональних даних", - запевнила Потапова.

Директор з інформаційних технологій групи компаній "Нова пошта" Олександр Євстратов наголосив, що база, зображена на скріншоті в пості, може належати будь-якому іншому українському підприємству.

"Вона не містить жодних ознак того, що це дані саме "Нової пошти". Більше того, за результатами первинного аналізу, в таблиці на цьому скріншоті містяться дані, які відсутні в поточній базі "Нової пошти", - додав Євстратов.

Він зауважив, що цей пост привернув увагу до проблему, від якої в Україні мало хто повністю застрахований. 

"Що робимо ми в "Новій пошті" – це впроваджуємо нову стратегічну IT-програму, в якій особливу увагу приділяємо саме інформаційній безпеці і передовим механізмам захисту даних та моніторингу ризиків. Залучаємо до команди кращих експертів галузі, ведемо переговори з потенційними партнерами про запуск систем криптографічного захисту, про анонімізацію персональних і аналітичних даних. Реакція групи компаній "Нова пошта" на будь-яку спробу у протиправний спосіб заволодіти даними наших клієнтів буде однозначною і жорсткою", - наголосив Євстратов. 

Як повідомлялося раніше, ЦРУ з'ясувало, що за атакою вірусу Petya в Україні стоять військові РФ. За даними видання The Washington Post, вірус-здирник, який знищив дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту, мав на меті підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.

Залиште свій коментар