АНТИКОР — национальный антикоррупционный портал
Киев: 20°C
Харьков: 19°C
Днепр: 20°C
Одесса: 21°C
Чернигов: 20°C
Сумы: 18°C
Львов: 19°C
Ужгород: 20°C
Луцк: 19°C
Ровно: 19°C

Слили сами работники: появились подробности продажи данных клиентов «Новой почты»

Слили сами работники: появились подробности продажи данных клиентов «Новой почты»
Слили сами работники: появились подробности продажи данных клиентов «Новой почты»

Две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.

Две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.

Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев.

– Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон),– написал Папышев.

Консультанту по кибербезопасности удалось связаться с продавцом, который озвучил цену в гривнах и позволил проверить «качество» базы:

– Во-первых, был предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно – их в этой базе не оказалось.

Папышев также отметил, что в «демонстрационном экземпляре» базы имеются электронные ящики в домене «[at]novaposhta.com.ua».

В комментарии для нашего издания консультант по кибербезопасности уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов). «Реальность» базы подтверждает и способ продажи, выбранный неизвестными – через «гаранта» с правом его выбора (на некоторых форумах в даркнете есть некий «гарант» – пользователь, который принимает товар продавца и деньги покупателя, гарантируя, за небольшой процент, выполнение сделки – Ред.).

Цену Папышев называет «вполне нормальной» за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.

– Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями, – объясняет консультант.

Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог «слить» базу. Также от «Новой почты» ожидают публичного отчета об инциденте. Пользователям Папышев рекомендует тщательнее относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе.


Теги статьи: КиберполицияПапышев Егоркибербезопасностьбаза данныхНовая почта

Дата и время 08 февраля 2018 г., 12:08     Просмотры Просмотров: 1807
Комментарии Комментарии: 0


Похожие статьи

Идет массированная DDOS-атака на киевский дата-центр. Возможны перебои в работе сервисов, - КГГА
США готовят более агрессивный ответ России за кибератаки
Мошенники рассылают украинцам письма о "неуплаченных налогах": как не стать жертвой

Директор ФБР: кибератаки на США сравнимы с угрозой 9/11 — The Wall Street Journal
Украинский бизнес и госпредприятия подверглись массовой кибератаке
СБУ ликвидировала в Киеве кибербанду «чёрных» брокеров

Полиция нагрянула в call-центр банковских мошенников
Евросоюз и Украина начали кибердиалог, - глава представительства ЕС Маасикас
Белый дом обвинил российских хакеров в кибератаке на крупнейшего в мире производителя мяса

В Украине создадут новый род войск, – Данилов
Украинские хакеры взломали 100 млн аккаунтов пользователей со всего мира и могут сесть на 12 лет
53-летний житель Киевщины задержан за секс с несовершеннолетними: ему грозит до 5 лет тюрьмы, - полиция

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Нужно ли посадить Медведчука?






Показать результаты опроса
Показать все опросы на сайте
0.083585