АНТИКОР — национальный антикоррупционный портал
Киев: 3°C
Харьков: 3°C
Днепр: 4°C
Одесса: 7°C
Чернигов: 2°C
Сумы: 0°C
Львов: 5°C
Ужгород: 7°C
Луцк: 5°C
Ровно: 5°C

Слили сами работники: появились подробности продажи данных клиентов «Новой почты»

Слили сами работники: появились подробности продажи данных клиентов «Новой почты»
Слили сами работники: появились подробности продажи данных клиентов «Новой почты»

Две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.

Две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.

Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев.

– Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон),– написал Папышев.

Консультанту по кибербезопасности удалось связаться с продавцом, который озвучил цену в гривнах и позволил проверить «качество» базы:

– Во-первых, был предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно – их в этой базе не оказалось.

Папышев также отметил, что в «демонстрационном экземпляре» базы имеются электронные ящики в домене «[at]novaposhta.com.ua».

В комментарии для нашего издания консультант по кибербезопасности уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов). «Реальность» базы подтверждает и способ продажи, выбранный неизвестными – через «гаранта» с правом его выбора (на некоторых форумах в даркнете есть некий «гарант» – пользователь, который принимает товар продавца и деньги покупателя, гарантируя, за небольшой процент, выполнение сделки – Ред.).

Цену Папышев называет «вполне нормальной» за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.

– Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями, – объясняет консультант.

Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог «слить» базу. Также от «Новой почты» ожидают публичного отчета об инциденте. Пользователям Папышев рекомендует тщательнее относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе.


Теги статьи: КиберполицияПапышев Егоркибербезопасностьбаза данныхНовая почта

Дата и время 08 февраля 2018 г., 12:08     Просмотры Просмотров: 1283
Комментарии Комментарии: 0

Похожие статьи

Киберполиция задержала на Виннитчине женщину, снимавшую своего 4-летнего сына в порно
В Росси клиент “Новой почты” украл коробку сбора средств для ребенка
Россия изменила тактику вмешательства в выборы через соцсети - Bloomberg

В Киеве задержали банду грабителей банкоматов, которой руководила 25-летняя девушка
В Запорожье СБУ поймала хакера, которого Россия наняла для вмешательства в работу серверов госучреждений Украины
Создана база данных родственников судей

В СБУ сообщили, что ЦИК подвергся кибератаке хакеров
“Новая почта” будет работать без выходных
Киберполиция пресекла работу 18 группировок финмошенников

Киберполиция задержала жителя Днепра за слив корпоративной тайны
Житель Киевщины похитил криптовалюту на 720 тысяч гривен
В Киеве заработала система поиска преступников через камеры видеонаблюдения

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Кто по вашему станет следующим президентом Украины?










Показать результаты опроса
Показать все опросы на сайте
0.458785