В сети выставили на продажу персональные данные клиентов "Новой почты" с паспортами и телефонами

В Даркнете появилась информация о продаже базы данных клиентов "Новой почты".

Об этом на своей странице Facebook сообщил консультант по кибербезопасности Егор Папышев.

По словам Папышева, в даркнета на продажу было выставлено две актуальные базы "Новой почты" с персональными данными 18,5 млн клиентов службы доставки.

"Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон). Мне удалось связаться с продавцом (который, внезапно, озвучил цены за базы в гривнах) и проверить "качество" информации. ", - написал Папишев.

Он также добавил: "Во-первых, предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно - их в этой базе не оказалось. Кроме того, в демонстрационном экземпляре я наблюдаю как минимум нескольких человек с емейлами в домене [at]novaposhta.com.ua".

Папышев советует хорошо подумать, кому граждане предоставляют информацию о себе:

"Итоги подведем: объемная и судя по всему актуальная клиентская база Нова Пошта действительно продается в даркнете, за вполне подъемные деньги. Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями. Вам, друзья мои, пожелаю тщательно относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе".

Теперь этой ситуацией занялась киберполиция.

"Департамент киберполиции Национальной полиции Украины проявил реальную активность, причем оперативнее всех, и получил от меня все детали по выявленной проблеме. Рассчитываю на успех по пресечению деятельности по продаже персональных данных наших граждан (и моих в том числе)", - отметил Егор Папышев.