Как сообщил у себя на странице в Facebook консультант по вопросам кибербезопасности Егор Папишев, в даркнете выставлены на продажу две базы клиентов компании «Нова Пошта». Одна из них содержит сведения о 500 тыс. пользователей, вторая – уже о 18 млн пользователей.
«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Нова Пошта». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», — написал Егор Папишев.
Он отметил, что ему удалось связаться с продавцом (который, внезапно, озвучил цены за базы в гривнах) и проверить достоверность информации.
«Во-первых, предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе «Нова Пошта» (это корпоративные номера) и верно — их в этой базе не оказалось. Кроме того, в демонстрационном экземпляре я наблюдаю как минимум нескольких человек с емейлами в домене [at]novaposhta.com.ua», — добавил Егор Папишев.
Таким образом, Егор Папишев считает, что база данных клиентов компании «Нова Пошта» является актуальной. Причём, она продаётся за небольшую сумму денег. По данным ресурса InternetUA, продавец вышел на связь с российского почтового сервера и указал цену в сумме 1500 гривен за детализированную базу (с данными о 500 тыс. клиентов). Егор Папишев считает, что база попала в руки продавца через инсайдера в компании «Нова Пошта».
Пресс-служба компании «Нова Пошта» в комментариях под сообщением Егора Папишева отметила, что специалисты компании проверили частично доступную информацию и при этом выявили, что «база, которая фигурирует в посте, не является релевантной».
Егор Папишев высказывает предположение, что злоумышленники могут воспользоваться данными из утечки для навязчивой рекламы, спама SMS и по электронной почте, холодных звонков.
«Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями», — добавил эксперт.
Источник: Facebook, InternetUA