Произошла утечка базы данных клиентов «Новой почты»?

Смирнова Екатерина

7.02.18 | 15:01
Поделиться ссылкой:  

На этой неделе в Интернет-изданиях появилась информация об утечке баз данных клиентов «Новой почты». Одна из них, на 500 000 человек, содержит персональные данные с ФИО, телефонами, городами проживания, сериями и номерами паспортов и электронными адресами. Другая база данных, на 18 млн человек, содержит меньше данных о клиентах – только ФИО и номер телефона.

По словам консультанта по кибербезопасности Егора Папышева, он связался с продавцом баз данных, который озвучил цену в гривнях и позволил проверить «качество» базы:

- Был предоставлен произвольный кусок базы. Я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе «Новой почты» (это корпоративные номера) и верно – их в этой базе не оказалось.

В среду, 7 февраля, компания «Новая почта» заявила, что база данных клиентов, выставленная на продажу в Интернете, является неправдивой: «Новая почта» разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных... Наши специалисты признали упомянутую базу неправдивой».

Если всё же утечка данных произошла, то пострадавшим клиентам грозит стать жертвами спам-рассылок и это – еще наименьшее, что с ними может случиться. Детальная информация о человеке может серьезно ему навредить, если попадет в руки мошенников.

Уже на следующий день после сообщения о продаже баз данных клиентов «Новой почты» нашему сотруднику позвонили с незнакомого номера, представились сотрудниками «ПриватБанка» и предложили оформить банковскую карту «Голд». Когда он через минуту перезвонил по этому номеру, вызов сбросили. Тогда он отправил запрос в службу поддержки «ПриватБанка», и ему пришел ответ, что в этот день сотрудники банка ему не звонили.

Связан ли этот случай с утечкой баз данных – неизвестно, но, во всяком случае, бердянцам следует быть осторожными.


Наше приложение для iOS

Реклама



comments powered by HyperComments

Общество