«Новая почта» потеряла базу клиентов: правда ли и что это значит для украинцев
Консультант по кибербезопасности Егор Папышев обнаружил в продаже базу данных клиентов популярной службы доставки.
Об этом сообщает vesti-ukr.com.
Егор Папышев написал в facebook, что в «темном интернете» обнаружил 2 выставленные на продажу базы клиентов «Новой почты»: на 500 тысяч и 18 миллионов пользователей.
«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов Нова Пошта. Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», – написал он.
По словам киберэксперта, эти личные данные украинцев могут использоваться для рассылки рекламы, а также для атак «социальной инженерии».
«Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями», - пояснил Егор Папышев.
Эксперт также связался с продавцом базы. Для проверки достоверности информации ему предоставили произвольную часть базы данных. За детализированную базу (500 тысяч клиентов) продавец запросил 1 500 гривен.
В свою очередь, в «Новой Почте опровергли обвинения в утечке данных пользователей.
«Новая Почта» заботится о безопасности личных данных клиентов, мы регулярно совершенствуем все уровни защиты своих баз. Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных. Мы уже связаны с автором поста, чтобы выяснить обстоятельства якобы покупки базы. Впрочем, исходя из скриншота в Facebook-публикации о которой идет речь, наши специалисты признали информацию в ней нерелевантной», - заявила пресс-секретарь «Новой почты» Татьяна Потапова.
Директор по информационным технологиям группы компаний «Новая почта» Александр Евстратов добавил, что данные со скриншотов могут принадлежать любой компании.
«База на скриншоте в посте может принадлежать любому другому предприятию. Первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей действующей базе.
Мы внедряем новую стратегическую IT-программу, в которой особое внимание будет уделяться информационной безопасности, передовым механизмам защиты данных и мониторингу рисков. Реакция «Новой почты» на любую попытку завладения данными наших клиентов будет однозначной и жесткой», - сказал он.
Однако, пользователей соцсетей такие заверения не устроили.
Напомним, ранее мы писали, что «Новая почта» обогнала «ПриватБанк» в рейтинге самых дорогих украинских брендов.