В сети Интернет продается база актуальной информации о клиентах украинской логистической компании "Новая почта".
Об этом в Facebook сообщил консультант по кибербезопасности Егор Папышев.
По словам эксперта, речь идет о двух базах: первая содержит детальную персональную информацию о примерно 500 тыс. человек (включая фамилию и имя, номер телефона, город проживания, серию и номер паспорта, e-mail), вторая - 18 млн записей, но с меньшей детализацией (только фамилию, имя, отчество и телефон).
Папышев отметил, что ему удалось связаться с продавцом клиентской базы. В качестве подтверждения актуальности указанной в ней информации он попросил предоставить ему данные о людях, указав их номера телефонов.
"Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой почты" (это корпоративные номера) и верно - их в этой базе не оказалось", - сообщил Папышев.
Он отметил, что клиентская база может быть использована злоумышленниками для рассылки рекламы через электронную почту и SMS, а также "в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями".
"Если бы "Новая Почта" была регламентирована европейским GDPR (Общий регламент по защите данных, вступает в силу 25 мая 2018 года – ред.) и оно уже вступило бы в силу, и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или 20 млн евро (в зависимости от того, что больше)", - резюмировал эксперт.
В свою очередь в "Новой почте" заявляют, что считают распространенную в сети информацию о якобы имевшей место утечке данных недостоверной, а содержащиеся в приведенном сриншоте данные - нерелевантными.
"Мы ("Новая Почта" – ред.) регулярно совершенствуем все уровни защиты своих баз. Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных", - заявили в компании.
Как сообщал "Апостроф. Экономика", в ноябре прошлого года стало известно об утечке персональных данных десятков миллионов пользователей Uber.