Хакери викрали базу даних клієнтів компанії "Нова Пошта" - ЗМІ

7 лютого 2018, 10:54

Невстановлені особи намагаються торгувати персональними даними людей, які нібито є клієнтами компанії "Нова пошта".

На продаж виставлялися дві бази - одна на 18 млн користувачів, але без деталізації, друга - на 500 000, але з даними на кшталт ПІБ, номера телефону і номера паспорта, пише Ain.ua.

Відео дня

Як повідомив Єгор Папишев, cybersecurity lead в компанії DATAS Technology, за другу базу просять близько 1500 гривень.

За словами експерта з кібербезпеки, він безпосередньо спілкувався з продавцями цих даних і навіть частково перевірив їх на правдоподібність: зі 100% збігом. У самій компанії не спростовують і не підтверджують цю інформацію, проте говорять про те, що база не є релевантною.

"Мене зацікавив сам факт компрометації бази, а також точка компрометації: звідки така база могла з'явитися в продажу. На мою думку, найбільш імовірний варіант - інсайдерський", - говорить Єгор Папишев.

Зв'язавшись з продавцем безпосередньо, він запропонував перевірити релевантність бази. Для цього Папишев зробив вибірку за номерами знайомих з їх згоди, спеціально підбираючи дані так, щоб вони не були доступні в інтернеті публічно і їх не можна було швидко знайти.

"Після того, як я передав йому номера, буквально через 7 хвилин по кожному із запитаних номерів продавець повернув на 100% коректні дані. Один з випадків показав, що в базі навіть є місто отримання посилки: один зі знайомих, як мені відомо, проживаючи в одному місті, вже другий рік отримує посилки в іншому. цю інформацію треті особи не мали, найімовірніше вона могла бути отримана саме з бази цієї компанії. до речі, себе я теж в цій базі знайшов", - говорить Папишев. За його словами, ці непрямі фактори говорять про приналежність даної інформації до конкретної компанії.

За словами експерта, з ним вже зв'язалися представники кіберполіції, і, наскільки йому відомо, відомство вже розслідує це питання. У той же час, в самій компанії заявляють, що в повідомленні Папишева не міститься доказів того, що база належить саме "Нова пошта".

"База може належати будь-якому іншому українському підприємству, вона не містить жодної ознаки того, що це дані саме "Нова пошта ". Більш того, первинний аналіз показав, що в таблиці є дані, які відсутні в нашій поточній базі", - заявив Олександр Євстратов, директор з інформаційних технологій ГК "Нова Пошта".

Показати ще новини
Радіо НВ
X