Две актуальных базы данных клиентов «Новой почты» – на 500 тысяч человек и на 18 миллионов записей – были обнаружены в продаже в даркнете.
Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев.
– Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон),– написал Папышев.
Консультанту по кибербезопасности удалось связаться с продавцом, который озвучил цену в гривнах и позволил проверить «качество» базы:
– Во-первых, был предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно – их в этой базе не оказалось.
Папышев также отметил, что в «демонстрационном экземпляре» базы имеются электронные ящики в домене «[at]novaposhta.com.ua».
В комментарии для нашего издания консультант по кибербезопасности уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов). «Реальность» базы подтверждает и способ продажи, выбранный неизвестными – через «гаранта» с правом его выбора (на некоторых форумах в даркнете есть некий «гарант» – пользователь, который принимает товар продавца и деньги покупателя, гарантируя, за небольшой процент, выполнение сделки – Ред.).
Цену Папышев называет «вполне нормальной» за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.
– Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями, – объясняет консультант.
Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог «слить» базу. Также от «Новой почты» ожидают публичного отчета об инциденте. Пользователям Папышев рекомендует тщательнее относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе.
Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев.
– Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон),– написал Папышев.
Консультанту по кибербезопасности удалось связаться с продавцом, который озвучил цену в гривнах и позволил проверить «качество» базы:
– Во-первых, был предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно – их в этой базе не оказалось.
Папышев также отметил, что в «демонстрационном экземпляре» базы имеются электронные ящики в домене «[at]novaposhta.com.ua».
В комментарии для нашего издания консультант по кибербезопасности уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов). «Реальность» базы подтверждает и способ продажи, выбранный неизвестными – через «гаранта» с правом его выбора (на некоторых форумах в даркнете есть некий «гарант» – пользователь, который принимает товар продавца и деньги покупателя, гарантируя, за небольшой процент, выполнение сделки – Ред.).
Цену Папышев называет «вполне нормальной» за такой объем данных без логинов и паролей, и объясняет, что, вероятно, продавец пытается заработать на объеме продаж.
– Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии с разнообразными, далеко идущими последствиями, – объясняет консультант.
Советник по кибербезопасности считает, что компании нужно искать инсайдера, который мог «слить» базу. Также от «Новой почты» ожидают публичного отчета об инциденте. Пользователям Папышев рекомендует тщательнее относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе.