Коли ти просто йдеш відправити посилку, можеш навіть не підозрювати, що…
Дві найбільші бази клієнтських даних «Нової пошти» виставили на продаж. Понад 500 тисяч осіб на 18 мільйонів записів – до всього цього вже незабаром можуть мати доступ зовсім невідомі люди.
На своїй сторінці у Facebook це підтвердив консультант із кібербезпеки Єгор Папишев. До першого переліку увійшли близько півмільйона чоловік, персональні дані в розбивці ПІБ/телефон/місто/серія та номер паспорта/email.
До іншої включили 18 мільйонів записів, але тільки із зазначенням прізвища та номера телефону.
За словами експерта, він особисто зв’язався з продавцем, а той озвучив йому ціну в гривнях, порекомендувавши «оцінити якість бази»:
“Був наданий довільний шматок бази. Я попросив надіслати мені значення записів із бази, давши йому кілька номерів телефонів для ідентифікації. Номери належали зовсім різним людям із різних міст і ніяк не були пов’язані один з одним. Відповідь прийшла менше, ніж через п’ять хвилин, і містила абсолютно точні та свіжі дані про клієнтів (включаючи змінене, у зв’язку з недавнім заміжжям, прізвище однієї з них). Для додаткової перевірки я задав ще кілька телефонних номерів, які апріорі не могли бути використані в сервісі “Нової Пошти” (це корпоративні номери) та правильно – їх у цій базі не виявилося”, – пояснив Папишев.
Представники перевізника з приводу цієї ситуації поки що жодних коментарів не давали.