Таку інформацію поширив на своїй сторінці Святослав Журовський. Йдеться про посягання на приватне життя понад 18,5 мільйонів клієнтів Нової пошти. Компанія має дві бази даних – йдеться в повідомленні. Перша містить інформацію з персональними даними – прізвища, імена, телефони, адреси, номери і серії паспортів, адреси електронної пошти. Друга – 18 мільйонів записів, але з меншою деталізацією (лише ПІБ і телефон).
Читайте також
Перегляньте також:
- У Тернополі водій вантажівки наїхав на 47-річну жінку
- Культурна еліта України підтримала Тернопільський мистецький коледж імені Соломії Крушельницької
«Мені вдалось зконтактуватися з продавцем, який раптом озвучив ціни за бази даних в гривнях і перевірити «якість» інформації» – пише Yehor Papyshev. «По-перше, пропонувся вибірковий шматок бази. По-друге, я попросив надіслати мені значення записів із бази, даши йому декілька номерів телефонів для ідентифікації, які належли цілком різним людям із різних міст і як не були пов’язнані один з одним. Відповідь прийшла менш, ніж через 5 хвилин і містила абсолютно свіжі і точні дані про клієнтів, включаючи змінене, у зв’язку із нещодавним заміжжям прізвище. Для додаткової перевірки я дав йому ще декілька номерів телефонів, які апріорі не могли бути використані в сервісі Нової Пошти (корпоративні номери) і справді, їх в цій базі не виявилось».
Висновки: об’ємна і, судячи зі всього, актуальна база Нова Пошта справді продається в даркнеті за досить прийнятну суму. Як використовують ці дані зловмисники? Перш за все, нав’язлива реклама, спам SMS електронній пошті. «Далі йдуть йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з витікаючими звідси наслідками. Тому раджу вам ретельно ставитись до того, кому, куди і навіщо ви даєте інформацію про себе», – пишеYehor Papyshev.
Якщо б Нова Пошта була регламентована європейським GDPR (і воно вже вступило в силу) і виплили дані громадян ЄС, то компанії цілком реально «світив» би штраф у 4% від річного обороту за попередній фінансовий рік. Або 20 мільйонів євро.
