Здається, тільки справжній фанат Укрпошти не користується послугами «Нова Пошта». Судячи з щоденних черг, кінець яких завершується біля виходу, можна зрозуміти наскільки вона популярна. Так от, невтішна новина для користувачів цього сервісу. Вчора в мережі з’явилася інформація про продаж бази даних клієнтів.
Про це повідомив консультант з кібербезпеки Єгор Папишев на своїй сторінці Facebook. За його словами, в мережі було виставлено на продаж базу, що налічує дані 18.5 млн користувачів сервісу.
«Як таких баз дві. Перша містить інформацію близько півмільйона чоловік, з персональними даними в розбивці: ПІБ, телефон, місто, серія та номер паспорта, email. Друга налічує 18 млн записів, але з меншою деталізацією, тільки ПІБ та телефон».
Єгор Папишев
Деталі по базі
Йому вдалося зв’язатися з продавцем та поспілкуватися для перевірки актуальності даних. Також відомо, що продавець вийшов на зв’язок з російського поштовика, а от ціну вказав у гривнях. За інформацію такого обсягу він просить 1 500 гривень. Якби це сталося у європейській країні, то компанію змусили б сплатити штраф у розмірі 4% від річного прибутку або 20 млн євро.
«По-перше, надано довільний шматок бази. По-друге, я попросив надіслати мені значення записів з бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям з різних міст і ніяк не були пов’язані один з одним. Відповідь прийшла менше, ніж через п’ять хвилин, і містила абсолютно точні і свіжі дані про клієнтів (включаючи змінене у зв’язку з недавнім заміжжям прізвище однієї з них). Для додаткової перевірки я задав ще декілька телефонних номерів, які апріорі не могли бути використані в сервісі “Нової Пошти” (це корпоративні номери) і правильно – їх в цій базі не виявилося».
Що говорить Нова пошта?
Директор з інформаційних технологій перевізника, Олександр Євстратов вважає, що інформація виставлена в мережі, може належати будь-якому іншому українському підприємству.
«Вона не містить жодних ознак того, що це дані саме “Нової пошти”. Більше того, за результатами первинного аналізу, в таблиці на цьому скріншоті містяться дані, які відсутні в поточній базі “Нової пошти”».
Олександр Євстратов
Він також додав, що цей пост привернув увагу до проблеми, від якої в Україні мало хто повністю застрахований. Але чому не можна зробити нормальний захист конфіденційних даних своїх клієнтів?! Просто скажемо, що з кожним може трапитись і нічого не покращувати? І як бути з тим моментом, що продавець надавав існуючу інформацію, яка відповідає дійсності? Яке підприємство має в базі такі ж дані, як і Нова Пошта?
У компанії Нова Пошта базу даних, частину якої було оприлюднено у мережі, назвали неактуальною. Але я дуже в цьому сумніваюся. Буквально вчора мені почав наполегливо телефонувати невідомий номер. Через пошук видає інформацію, що це опитування Нової Пошти, впарюють тариф Водафону або просто «холодні дзвінки»…