В Інтернеті продають базу даних клієнтів “Нової пошти”

Картинки по запросу інтернет аферисти

В “темному Інтернеті” виставили на продаж дві бази даних з найсвіжішою інформацією про клієнтів “Нової пошти” – на 500 тис. людей і на 18 млн записів. Про це йдеться на сайті Gazeta.ua.

“Сьогодні виявили факт продажу невстановленими особами бази даних клієнтів “Нової Пошти”. Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ/телефон/місто/серія та номер паспорта/e-mail. Друга – 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон)”, – повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці в Facebook.

Папишев стверджує, що зв’язався з продавцем, який озвучив ціну в гривнях і дозволив перевірити “якість” бази.

Автор: facebook
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг "злити" базу.
Радник з кібербезпеки вважає, що компанії потрібно шукати інсайдера, який міг “злити” базу.

“Був наданий довільний шматок бази. Я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов’язані один з одним. Відповідь прийшла менше, ніж через п’ять хвилин, і містив абсолютно точні і свіжі дані про клієнтів (включаючи змінену, в зв’язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі “Нової Пошти” (це корпоративні номери) та вірно – їх в цій базі не виявилося”, – пише консультант з кібербезпеки.

Продавець вийшов на зв’язок з російського поштового сервера і вказав ціну в 1500 грн. за деталізовану базу (півмільйона клієнтів).

Ціну Папишев називає “цілком нормальною” за такий обсяг даних без логінів і паролів, і пояснює, що, ймовірно, продавець намагається заробити на обсязі продажів.

“Як використовуються ці дані зловмисниками? Перш за все, нав’язлива реклама, спам SMS і по електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з різноманітними, далекосяжними наслідками”, – пояснює консультант.

Лютий 6, 2018 в 17:41 / Переглядів: 273

Теми: Кримінал,Події,Суспільство,Україна,Черкащина