В “темному Інтернеті” виставлені на продаж дві бази даних з найсвіжішою інформацією про клієнтів “Нової пошти” – на 500 тис. людей і на 18 мільйонів записів. Про це повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.
“Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів “Нової Пошти”. Як таких баз дві: перша містить інформацію близько півмільйона людей, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/email. Друга – 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)”, – написав Папишев.
Консультант з кібербезпеки зв’язався з продавцем, який озвучив ціну в гривнях і зміг перевірити “якість” цієї бази.
“По-перше, було надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов’язані один з одним. Відповідь прийшла менше, ніж через п’ять хвилин, і містила абсолютно точні і свіжі дані про клієнтів (включаючи змінене, в зв’язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі Нової Пошти (це корпоративні номери), і вірно – їх в цій базі не виявилося”, – заявив він.
За його словами, в “демонстраційному екземплярі” бази є електронні ящики в домені “[at] novaposhta.com.ua”.
Консультант з кібербезпеки уточнив, що продавець вийшов на зв’язок з російського поштового сервера і вказав ціну в 1500 гривень за деталізовану базу (півмільйона клієнтів).
“Реальність” бази підтверджує і спосіб продажу, обраний невідомими – через “гаранта” з правом його вибору (на деяких форумах в даркнета є якийсь “гарант” – користувач, який приймає товар продавця і гроші покупця, гарантуючи, за невеликий відсоток, виконання угоди, – ред.).
Ціну Папишев назвав “цілком нормальною” за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.
“Як використовуються ці дані зловмисниками? Перш за все, нав’язлива реклама, спам SMS і за електронною поштою, холодні дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками”, – пояснив консультант.
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг “злити” базу. Також від “Нової пошти” очікують публічного звіту про інцидент. Користувачам Папишев рекомендує ретельніше ставитися до вибору, кому, куди і навіщо ви надаєте інформацію про себе.
Шукайте деталі в групі Facebook