В "темному Інтернеті" виставили на продаж дві бази даних з найсвіжішою інформацією про клієнтів "Нової пошти" - на 500 тис. людей і на 18 млн записів.
"Сьогодні виявили факт продажу невстановленими особами бази даних клієнтів "Нової Пошти". Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/e-mail. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)", - повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.
Папишев стверджує, що зв'язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити "якість" бази.
"Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов'язані один з одним. Відповідь прийшла менше, ніж через п'ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв'язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі "Нової Пошти" (це корпоративні номери) та вірно - їх в цій базі не виявилося", - пише консультант з кібербезпеки.
Продавець вийшов на зв'язок з російського поштового сервера і вказав ціну в 1500 грн. за деталізовану базу (півмільйона клієнтів).
Ціну Папишев називає "цілком нормальною" за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.
"Як використовуються ці дані зловмисниками? Перш за все, нав'язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками", - пояснює консультант.
