В "темном интернете" выставили на продажу данные украинцев из базы Новой почты

Киберэксперту удалось связаться с продавцом и проверить качество информации.

Нова пошта
kyivpost.com
Данные украинцев из клиентской базы "Новой почты" выставили на продажу в "темном интернете"

Об этом написал консультант по кибербезопасности Егор Папышев на своей странице в Facebook.

По его словам, на продажу выставлены две базы: одна на 500 тысяч, адругая на 18 миллионов пользователей.

"Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов Нова Пошта. Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)", — написал Папышев.

нова пошта, база, скрин
Скриншот

Отмечается, что киберэксперту удалось связаться с продавцом и проверить качество информации. Ему предоставили произвольный кусок базы, а также дали возможность проверить информацию по номерам телефонов.

"Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них)", — пишет киберэксперт.

"Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно - их в этой базе не оказалось", — добавил он.

"Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями", – пояснил эксперт.

Издание Internet.ua сообщает, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу.

Цену Папышев называет "вполне нормальной" за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.

Пресс-служба "Новой почты" в комментариях под постом отметила, что база не является актуальной.

 

Читайте наши новости в Facebook

ПО МАТЕРИАЛАМ:
Загрузка...
Подписывайтесь на
наш канал в Telegram
Узнавайте первыми все
самое важное и интересное
Подписаться