В сеть слили многомиллионную базу клиентов «Новой почты»

База с личными данными более 18 миллионов клиентов логистической фирмы «Новая почта» продается в даркнете.

Об этом рассказал в Фейсбуке консультант по кибернетической безопасности Егор Папышев, передает Час Пик.<

По его словам, к продаже предлагают две базы: в одной содержатся персональные данные 500 тыс. человек – ФИО, телефоны, электронные почты, серии и номера паспортов. Во второй базе около 18 миллионов клиентов, но указаны только их ФИО и номера телефонов.

Папышев сообщил, что продавец выслал ему демо-версию базы. Также автор поста попросил продавца найти в базе несколько произвольных записей по телефонам – по словам Папышева, информация оказалась точной и актуальной. В то же время нескольких телефонов, которых точно не может быть в клиентской базе «Новой почты», там действительно не оказалось.

Папышев отметил, что злоумышленник, который купит эту базу, может использовать ее для навязчивой рекламы, спама на телефон и электронную почту, «холодных звонков» и т.д. Также с помощью личных данных людей могут совершаться атаки социальной инженерии. Специалист посоветовал пользователям с осторожностью предоставлять персональную информацию о себе.

«Новой почте» же следует найти того, кто слил в интернет базу, ввести более строгий контроль за сохранностью данных своих клиентов и публично дать пояснения в связи с инцидентом. Папышев отметил, что по европейским стандартам за такую оплошность компании грозил бы штраф в размере 4 процентов годового оборота, но не менее 20 млн. евро.

В комментариях под постом некоторые пользователи написали, что новость об утечке базы клиентов «Новой почты» не стала для них неожиданностью:

«Несколько дней назад пользовался услугами НП, внезапно, меня в базе не нашли, потребовалось заново сообщать данные. Сразу возникли подозрения, что у них с базой что-то нехорошее произошло».

«Вобще то установленный факт, что компании торгуют данными - продают свои пользователей. Они же никакую ответственность за это не несут, значит можно наварить ещё и на этом».

Один из комментаторов сообщил, что около недели назад на одного сотрудника завели уголовное производство по этому делу. Папышев подтвердил, что также слышал об этом.

Как метод спасения от навязчивого спама Папышев посоветовал иметь отдельный телефонный номер для пользования различными сервисами. В то же время он отметил, что сейчас все мобильные номера, имеющиеся в продаже, уже были в употреблении ранее.

В комментариях отписалась пресс-секретарь «Новой почты» Татьяна Потапова, которая сообщила, что данная база клиентов «нерелевантна». Ее комментарий восприняли в штыки.

«А можно уточнить, что в понимании Новой Почты означает "нерелевантна"? Там содержится актуальная информация и по мне лично, вот хочу понять, стоит ли мне об этом беспокоиться или принять ваш комментарий о нерелевантности и успокоиться».

«ФИО, паспорт, номер телефона куда уж нерелевантнее, хоть бы извинились для начала».

«Отличная отмазка: это старая база, и вообще мы ей не пользуемся. Но данные то б***ь утекли, то есть теперь когда мне будут дозваниваться из ООО "Рога и копыта", и парить очередной кредит, гербалайф и прочее, то мне им отвечать: "База не релевантна"? Я молчу про более тяжелые случаи».

Как позже сообщил Папышев журналистам, продавец связывался с ним через российский почтовый сервер и просил за детализированную базу полумиллиона клиентов 1,5 тысячи гривен.