Україна сколихнула новина про продаж клієнтської бази даних «Нової пошти», яка володіє персональною інформацією про мільйони своїх клієнтів (номери мобільних телефонів, паспортні дані та ін.). Про це 5 лютого на своїй сторінці в Фейсбуці заявив консультант з кібербезпеки Єгор Папишев.
«Сьогодні виявлений факт продажу невстановленими особами бази даних клієнтів Нова Пошта. Як таких баз дві: перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці ПІБ / телефон / місто / серія та номер паспорта / email. Друга - 18 мільйонів записів, але з меншою деталізацією (тільки ПІБ і телефон) », - повідомив експерт.
Далі він розповідає, як йому вдалося навіть поспілкуватися з продавцем, який назвав ціни і запропонував перевірити «якість інформації». Дослідивши частину даних, наданих продавцем, Папишев зробив висновок: «Об'ємна і судячи з усього актуальна клієнтська Базанова почтидействітельно продається в даркнета, за цілком підйомні гроші».
Тим, чиї дані виявилися в лапах зловмисників, експерт обіцяє «нав'язливу рекламу, спам по SMS і електронній пошті, холодний дзвінки. Далі йдуть варіанти використання цих даних в якості компонента атак соціальної інженерії, з різноманітними, далекосяжними наслідками ».
Експерт радить громадянам серйозно ставитися до своїх даних і не надавати його всім, хто попросить. Нової поштою же він рекомендує ввести додатковий контроль: «Шукати точку компрометації (судячи з усього - інсайдера), вводити додаткові контролі і так далі. Ну і отчетік, про інцидент, як в цивілізованому світі робиться. Якби Нова Пошта була регламентована європейським GDPR (і воно вже вступило б у силу), і попливли дані громадян ЄС, то компанії цілком серйозно світил б штраф в 4% від річного обороту за попередній фінансовий рік. Або двадцять мільйонів євро (в залежності від того, що більше) ».
<
