Киберэксперт: в сеть слили клиентскую базу «Новой Почты»

В «Даркнете» на продажу выставлены базы с данными на 500 тыс клиентов и 18 млн записей «Новой Почты».
Егор Папышев, консультант по кибербезопасности, сообщил на своей странице в Facebook:
«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов Нова Пошта. Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», - пишет эксперт.
По его словам, ему удалось связаться с продавцом и получить «пробник» (произвольный кусок базы для проверки актуальности информации):
«Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно - их в этой базе не оказалось», - сообщил Папышев и, подводя неутешительный итог, добавил, - «объемная и, судя по всему, актуальная клиентская база Нова Пошта действительно продается в даркнете, за вполне подъемные деньги».
Злоумышленники могут использовать такую информацию для навязчивой рекламы, спама SMS и по электронной почте, холодного обзвона, а так же, в качестве «компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями». Егор Папышев рекомендует «Новой Почте» начать поиски инсайдера, который продал клиентскую базу компании, и обнародовать отчет об инциденте, как это принято делать в цивилизованном мире:
«Если бы Новая Почта была регламентирована европейским GDPR (и оно уже вступило бы в силу), и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро (в зависимости от того, что больше)», - резюмировал эксперт по кибербезопасности.
Ранее «2000» сообщали о том, что хакеры получили доступ к трем миллиардам аккаутнов на Yahoo.

Источник