У так званому «темному інтернеті» (Darknet) виставили на продаж дві бази клієнтів «Нової пошти» - на 500 тисяч і на 18 мільйонів користувачів. Про це на своїй сторінці у Facebook повідомив на початку тижня консультант з кібербезпеки Єгор Папишев.
«Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів «Нової Пошти». Таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email. Друга - 18 мільйонів записів, але з меншою деталізацією (лише ПІБ і телефон)», - написав Папишев у понеділок, 5 лютого.
Кіберексперту вдалося зв'язатися з продавцем і перевірити якість інформації. Йому надали довільний шматок бази, а також дали можливість перевірити інформацію за номерами телефонів. «Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж за п'ять хвилин, і містила абсолютно точні і свіжі дані про клієнтів (включаючи змінене, в зв'язку з недавнім заміжжям, прізвище однієї з них)», - повідомив спеціаліст з кібербезпеки.
Для додаткової перевірки Папишев задав ще кілька корпоративних телефонних номерів, які не могли бути використані в сервісі «Нової Пошти». Їх в цій базі не виявилося.
Видання Internet.ua повідомляє, що продавець вийшов на зв'язок з російського поштового сервера та вказав ціну у 1500 гривень за детальну базу.
Між тим, прес-служба «Нової пошти» в коментарях під повідомленням Папишева зазначила, що база не є актуальною. «Нова пошта розділяє Загальний регламент щодо захисту даних GDPR і орієнтується на викладені у ньому стандарти безпеки персональних даних... Наші фахівці визнали згадану базу неправдивою», - йдеться у коментарі.
Папишев наголосив, що керівництву «Нової пошти» варто пошукати точку компроментації, найімовірніше це був інсайдер, та вводити додаткові заходи контролю та захисту. Він також додав, що в Європі за такий інцидент компанії загрожував би штраф у розмірі 4% від річного обороту або 20 млн євро.
Громадянам експерт порадив більш ретельно ставитися до свого вибору, кому надавати свої дані. «Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам в SMS і по електронній пошті, холодні дзвінки. Далі йдуть варіанти використання цих даних як компонент атак соціальної інженерії, з різноманітними далекосяжними наслідками», - сказав Папишев.
У вівторок, 6 лютого, Єгор Папишев написав, що Департамент кіберполіції Національної поліції України виявив найбільшу зацікавленість і оперативно зреагував на повідомлення. Фахівець передав поліції усі дані, які зміг отримати у мережі Darknet.