По словам эксперта по кибербезопасности, он напрямую общался с продавцами этих данных и даже частично проверил их на правдоподобность: со 100% совпадением. В самой компании не опровергают и не подтверждают данную информацию, однако говорят о том, что база не является релевантной.
Как рассказал редакции Папышев, на днях знакомый переслал ему сообщение от продавца баз – его заинтересовало, что кроме “мусорных” баз (данных без особой ценности) продавец выставлял и базу клиентов “Нова пошта”. “Меня заинтересовал сам факт компрометации базы, а также точка компрометации: откуда такая база могла появиться в продаже. По моему мнению, самый вероятный вариант – инсайдерский”, – говорит он.
Связавшись с продавцом напрямую, он предложил проверить релевантность базы. Для этого Папышев сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично и их нельзя было быстро нагуглить.
“После того, как я передал ему номера, буквально через 7 минут по каждому из запрошенных номеров продавец вернул на 100% корректные данные. Один из случаев показал, что в базе даже есть город получения посылки: один из знакомых, как мне известно, проживая в одном городе, уже второй год получает посылки в другом. Этой информацией третьи лица не располагали, вероятнее всего она могла быть получена именно из базы этой компании. Кстати, себя я тоже в этой базе нашел”, – говорит Папышев. По его словам, эти косвенные факторы говорят о принадлежности данной информации к конкретной компании.
По словам эксперта, с ним уже связались представители Киберполиции, и, насколько ему известно, ведомство уже расследует этот вопрос. “Я общался с руководителями отдела информационной безопасности, они в принципе не отрицают, что база – их, но говорят, что она нерелевантна. С этим утверждением можно поспорить, поскольку многие данные из базы – как, к примеру, номер паспорта, не теряют актуальности со временем”, – рассказывает Папышев.
Редакция ожидает комментария Киберполиции по этому вопросу.
В компании заявляют, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно “Нова пошта”. “База на скриншоте в посте может принадлежать любому другому украинскому предприятию, она не содержит ни единого признака того, что это данные самой “Нова пошта”. Более того, первичный анализ изображения на скриншоте показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе”, – заявил Александр Евстратов, директор по информационным технологиям ГК “Нова Пошта”. В компании также сообщили, что сейчас внедряют новую IT-программу с упором на информационной безопасности и защите данных.
В пресс-службе компании также сообщили, что уже связались с автором поста и сотрудничают с ним в дальнейшей проверке данных в публикации.
По словам Папышева, по следам этого происшествия, возможно, следует ожидать волны мошеннических телефонных звонков и спама, направленных на этих пользователей – те же “звонки от банка”, фишинговые письма и подобные мошеннические схемы.
Напомним, госкомпания «Укрэнерго» за последние два года несколько раз страдала от кибератак. Поэтому глава предприятия Всеволод Ковальчук сообщил о планах потратить $20 млн на новую систему киберзащиты для компании.
