В интернете продают базу якобы 500 000 клиентов «Нова пошта» с ФИО, телефонами и паспортами за 1500 грн

По словам эксперта по кибербезопасности, он напрямую общался с продавцами этих данных и даже частично проверил их на правдоподобность: со 100% совпадением. В самой компании не опровергают и не подтверждают данную информацию, однако говорят о том, что база не является релевантной. 

Как рассказал редакции Папышев, на днях знакомый переслал ему сообщение от продавца баз — его заинтересовало, что кроме «мусорных» баз (данных без особой ценности) продавец выставлял и базу клиентов «Нова пошта». «Меня заинтересовал сам факт компрометации базы, а также точка компрометации: откуда такая база могла появиться в продаже. По моему мнению, самый вероятный вариант — инсайдерский», — говорит он. 

Связавшись с продавцом напрямую, он предложил проверить релевантность базы. Для этого Папышев сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично и их нельзя было быстро нагуглить. 

«После того, как я передал ему номера, буквально через 7 минут по каждому из запрошенных номеров продавец вернул на 100% корректные данные. Один из случаев показал, что в базе даже есть город получения посылки: один из знакомых, как мне известно, проживая в одном городе, уже второй год получает посылки в другом. Этой информацией третьи лица не располагали, вероятнее всего она могла быть получена именно из базы этой компании. Кстати, себя я тоже в этой базе нашел», — говорит Папышев. По его словам, эти косвенные факторы говорят о принадлежности данной информации к конкретной компании.

По словам эксперта, с ним уже связались представители Киберполиции, и, насколько ему известно, ведомство уже расследует этот вопрос. «Я общался с руководителями отдела информационной безопасности, они в принципе не отрицают, что база — их, но говорят, что она нерелевантна. С этим утверждением можно поспорить, поскольку многие данные из базы — как, к примеру, номер паспорта, не теряют актуальности со временем», — рассказывает Папышев.

Редакция ожидает комментария Киберполиции по этому вопросу. 

В компании заявляют, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно «Нова пошта». «База на скриншоте в посте может принадлежать любому другому украинскому предприятию, она не содержит ни единого признака того, что это данные самой «Нова пошта». Более того, первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе», — заявил Александр Евстратов, директор по информационным технологиям ГК «Нова Пошта». В компании также сообщили, что сейчас внедряют новую IT-программу с упором на информационной безопасности и защите данных. 

В пресс-службе компании также сообщили, что уже связались с автором поста и сотрудничают с ним в дальнейшей проверке данных в публикации. 

По словам Папышева, по следам этого происшествия, возможно, следует ожидать волны мошеннических телефонных звонков и спама, направленных на этих пользователей — те же «звонки от банка», фишинговые письма и подобные мошеннические схемы. 

Напомним, госкомпания «Укрэнерго» за последние два года несколько раз страдала от кибератак. Поэтому глава предприятия Всеволод Ковальчук сообщил о планах потратить $20 млн на новую систему киберзащиты для компании.