В интернете продают персональные данные клиентов Новой почты - блогер
Базы данных Новой почты выставлены на продажу в сети. Об этом во вторник, 6 февраля, на своей странице в Facebook заявил консультант по кибербезопасности Егор Папышев. В то же время, в компании базу данных назвали “нерелевантной“.
Папышев отмечает, что в сети “за вполне подъемные деньги“ продается две базы с персональными данными 18 млн клиентов службы доставки.
“Как таковых баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)“, - написал Папышев.
Он также рассказал, что представившись покупателем, проверил актуальность баз данных.
“Во-первых, дается произвольный кусок базы. Во-вторых, я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе “Новой Почты“ (это корпоративные номера) и правильно - их в этой базе не оказалось“, - добавил Папышев.
Читай также: Хакеры похитили данные больше 57 млн пользователей Uber
В свою очередь, представитель компании Новая почта Татьяна Потапова в комментарии к сообщению Папышева написала, что база данных клиентов компании, которой торгуют в сети “не является релевантной“.
На вопрос блогера, можно ли считать базу данных нерелевантной, если он там нашел свои персональные данные, представитель компании не ответила.
В свою очередь, Папышев предположил, как будут использовать данные покупатели базы. “Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями“, - написал он.