Клієнтську базу Нової пошти виставили на продаж?

Таку інформацію поширив на своїй сторінці Святослав Журовський.  Йдеться про посягання на приватне життя понад 18,5 мільйонів клієнтів Нової пошти. Компанія має дві бази даних – йдеться в повідомленні. Перша містить інформацію з персональними даними – прізвища, імена, телефони, адреси, номери і серії паспортів, адреси електронної пошти. Друга – 18 мільйонів записів, але з меншою деталізацією (лише ПІБ і телефон).

«Мені вдалось зконтактуватися з продавцем, який раптом озвучив ціни за бази даних в гривнях і перевірити «якість» інформації» – пише Yehor Papyshev. «По-перше, пропонувся вибірковий шматок бази. По-друге, я попросив надіслати мені значення записів із бази, даши йому декілька номерів телефонів для ідентифікації, які належли цілком різним людям із різних міст і як не були пов’язнані один з одним. Відповідь прийшла менш, ніж через 5 хвилин і містила абсолютно свіжі і точні дані про клієнтів, включаючи змінене, у зв’язку із нещодавним заміжжям прізвище. Для додаткової перевірки я дав йому ще декілька номерів телефонів, які апріорі не могли бути використані в сервісі Нової Пошти (корпоративні номери) і справді, їх в цій базі не виявилось». 

Висновки: об’ємна і, судячи зі всього, актуальна база Нова Пошта справді продається в даркнеті за досить прийнятну суму. Як використовують ці дані зловмисники? Перш за все, нав’язлива реклама, спам SMS  електронній пошті. «Далі йдуть йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії з витікаючими звідси наслідками. Тому раджу вам ретельно ставитись до того, кому, куди і навіщо ви даєте інформацію про себе», – пишеYehor Papyshev.

Якщо б Нова Пошта була регламентована європейським GDPR (і воно вже вступило в силу) і виплили дані громадян ЄС, то компанії цілком реально «світив» би штраф  у 4% від річного обороту за попередній фінансовий рік. Або 20 мільйонів євро.