10 Апр 21:56
Известно, кто в Украине самый высокооплачиваемый актер
Критики отмечают, что звезда фильма "Поводырь" Станислав Боклан пришел на смену Богдану Ступке.
Базу данных клиентов «Новой почты» выставили на продажу
06 Фев 20:10
В компании базу данных, часть которой была обнародована в Сети, назвали неактуальной.
6 декабря в Сети появилась информация о продаже баз данных клиентов "Новой почты".
Об этом на своей странице Facebook сообщил консультант по кибербезопасности Егор Папышев. В свою очередь представительница "Новой почты" прямо не подтвердила утечку данных, передает КиевПравда с ссылкой на ТСН.
По словам Папышева, в Даркнете (так называемый теневой сегмент интернета, - ред.) на продажу было выставлено две актуальные базы "Новой почты" с персональными данными 18,5 млн клиентов службы доставки.
| “ | "Как таковых баз две: первая содержит информацию около полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)", - написал Папышев. |
Эксперту удалось связаться с продавцом, который позволил ему проверить "качество" информации.
| “ | "Во-первых, дается произвольный кусок базы. Во-вторых, я попросил прислать мне значение записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную в связи с недавним замужеством фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе "Новой Почты" (это корпоративные номера) и правильно - их в этой базе не оказалось", - добавил Папышев. |
Консультант по кибербезопасности в комментарии изданию InternetUA также сообщил, что продавец базы вышел на связь с российского почтовика, а цену указал в гривнах. В частности детализированная база на полмиллиона клиентов стоит 1500 грн.
Цену Папышев назвал "вполне нормальной" за такой объем данных без логинов и паролей, и пояснил, что, вероятно, продавец пытается заработать на объеме продаж.
Теперь любой слом системы или попытку заразить ее, будут выявлять уже на первых секундах и блокировать. Данные об угрозе мгновенно передадут кибер-полиции, СБУ или Министерству обороны. Таких вирусов, как Петя, который летом парализовал десятки учреждений, обещают больше не допустить.
Папышев подчеркнул, что руководству "Новой почты" стоит поискать точку компрометации, вероятнее всего это был инсайдер, и вводить дополнительные меры контроля и защиты.
Он также добавил, что в Европе за такой инцидент компании грозил бы штраф в размере 4% от годового оборота, или 20 млн евро.
Эксперт посоветовал гражданам более тщательно относиться к своему выбору, кому предоставлять свои данные.
| “ | "Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам в SMS и по электронной почте, холодные звонки. Далее идут варианты использования этих данных как компонент атак социальной инженерии, с разнообразными далеко идущими последствиями", - сказал Папышев. |
В свою очередь в "Новой почте" прямо не подтвердили утечку данных. В компании настаивают, что данные, которые приведены в опубликованном Папышевым скриншоте, неактуальны.
| “ | "Мы уже связались с автором поста, чтобы выяснить обстоятельства якобы покупки базы, и он согласился сотрудничать в дальнейшей проверке описанного в посте случая. Впрочем, исходя из скриншота в Facebook-публикации, о которой идет речь, наши специалисты признали информацию в ней неактуальной", - сообщила пресс-секретарь "Новой почты" Татьяна Потапова. |
Она также заверила что "Новая Почта" заботится о безопасности личных данных клиентов и регулярно совершенствует все уровни защиты своих баз. "Компания разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных", - сказала Потапова.
Директор по информационным технологиям группы компаний "Новая Почта" Александр Евстратов отметил, что база, изображенная на скриншоте в посте, может принадлежать любому другому украинскому предприятию.
| “ | "Она не содержит никаких признаков того, что это данные именно "Новой Почты". Более того, по результатам первичного анализа, в таблице на этом скриншоте содержатся данные, которые отсутствуют в текущей базе "Новой Почты", - добавил Евстратов. |
Он отметил, что этот пост привлек внимание к проблеме, от которой в Украине мало кто полностью застрахован.
| “ | "Что делаем мы в "Новой почте"- это внедряем новую стратегическую IT-программу, в которой особое внимание уделяем именно информационной безопасности и передовым механизмам защиты данных и мониторинга рисков. Привлекаем к команде лучших экспертов отрасли, ведем переговоры с потенциальными партнерами о запуске систем криптографической защиты, об анонимизации персональных и аналитических данных. Реакция группы компаний "Новая почта" на любую попытку противоправным способом завладеть данным наших клиентов будет однозначной и жесткой", - отметил Евстратов. |
