Клиентскую базу «Новой почты» слили в интернет

Клиентскую базу «Новой почты» слили в интернет

6 февраля 2018 г. в медийном пространстве Украины рапсростанилась новость о том, что в Даркнете (черней Интернет) выставлены на продажу две базы клиентов «Новой почты» – на 500 тысяч и на 18 миллионов пользователей. Об этом на своей странице в Facebook написал консультант по кибербезопасности Егор Папышев.

«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Нова Пошта». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая – 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», – написал Папышев.

Отмечается, что киберэксперту удалось связаться с продавцом и проверить качество информации. Ему предоставили произвольный кусок базы, а также дали возможность проверить информацию по номерам телефонов.

«Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них), – пишет киберэксперт. – Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе «Новой Почты» (это корпоративные номера) и верно – их в этой базе не оказалось».

Издание Internetua.com сообщает, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу.

Как пишет UBR.ua, полученных в результате кражи данных злоумышленникам хватит не только для организации спам рассылок и вымогательства денег средствами социальной инженерии. Паспортные данные, мобильные номера, электронные адреса и ФИО можно использовать для куда менее безобидных «утех». В сговоре с сотрудниками финучреждений по ним можно получать кредиты. А доступ к открытым базам данных позволит злоумышленникам раздобыть информацию о дорогостоящем имуществе украинцев. Такое мнение высказал адвокат, управляющий партнер ЮФ «Можаев и Партнеры» Михаил Можаев.

«Эти данные дают практически безграничный доступ мошенникам к уязвимым данным людей. С их помощью можно даже пробовать реализовывать рейдерские схемы захвата имущества. Я уже не говорю о классических кредитах по поддельным документам или в сговоре с нечистыми на руку сотрудниками финучреждения», – рассказал он.

В самой «Новой Почте» факт утечки подтверждать не захотели. Хотя говорят, что проверяют информацию, размещенную в Facebook, откуда она и попала в СМИ.

Вместе с тем директор по информационным технологиям группы компаний «Новая Почта» Александр Евстратов говорит, что скриншоты, якобы доказывающие факт утечки данных, содержат информацию, которая может принадлежать кому угодно.

«База на скриншоте в посте может принадлежать любому другому украинскому предприятию, там нет никаких признаков того, что это данные именно «Нова Пошта». Более того, первичный анализ доступных на скриншоте данных показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе», – сообщил он.

И добавил, что невзирая на отсутствие доказательств, компания продолжает работать над защитой клиентских данных. И даже внедряет новую стратегическую IT-программу, в которой особое внимание уделяет информационной безопасности и передовым механизмам защиты данных и мониторинга рисков.

«Сейчас мы привлекаем в команду лучших экспертов отрасли, ведем переговоры с потенциальными партнерами. Планируем запуск систем криптографической защиты, анонимизации персональных и аналитических данных. Реакция группы компаний «Нова Пошта» на любую попытку противозаконным способом завладеть данными наших клиентов будет однозначной и жесткой», – добавил Евстратов.

Delo.UA провели свое исследование и выяснили, что в комментариях к записи Папышева появилась информация о том, что около недели назад на одного из сотрудников почтового оператора завели уже уголовное дело по этому вопросу. Источники Delo.UA в компании также рассказали о том, что ранее внутри компании появилось сообщение о необходимости «принять меры безопасности в обращении с информацией в связи с крупной утечкой баз данных». По данным источников, в этом деле замешаны двое людей, оба из Харькова. Один из них передал пароль от базы данных, а второй занимался копированием и распространением информации. Их данные уже переданы правоохранителям, и они готовятся предстать перед судом.

Как считает операционный директор компании в сфере кибербезопасности 10Guards Виталий Якушев, технически утечка базы данных могла произойти двумя способами. «Вариантов всего может быть два: либо удаленная атака, либо инсайдерская, ответить сможет только цифровая криминалистика (forensic)», – отмечает он. При этом добавив, что избежать взлома в наше время практически невозможно, можно усложнить реализацию взлома и стоимость атаки, а также снизить ущерб после взлома. По словам Якушева, персональные данные всегда были «лакомым кусочком» для киберпреступников и легко монетизировались даже в странах, где не предусмотрено жесткое наказание за утечку персональных данных. «Вступление в силу санкций Генерального регламента по защите персональных данных Европейского Союза (GDPR) принесет киберзлоумышленникам новый вариант монетизации – вымогательство денег после взлома: выкупите у нас вашу базу с персональными данными или мы ее опубликуем, а вы заплатите огромный штраф (4% от годового оборота или 10-20 млн евро)», – рассказывает эксперт.

В то же время визионер проекта Cioneer Андрей Погорелый, проанализировав скриншот выставленной в сеть базы данных, высказал мнение, что это вброс и попытка отвлечь общество от чего-то более важного. «Сделано крайне непрофессионально, значит сильно торопились», – отметил он и привел некоторые аргументы.

1. У Юриев Владимировичей совпадает фамилия и не совпадает электронная почта и телефон.
2. Четыре Игоря Евгеньевича с одинаковой фамилией кажется много для списка из 22 человек
3. У Александра Сергеевича фамилия тоже одинаковая (но только на русском и украинском языке), а номера телефонов разные.
4. Номера телефонов в Украине не начинаются на цифру +380 12…, а этих номеров несколько, значит ошибка оператора исключена.
5. Длина поля «телефон» в справочнике разная.
6. Паспорта с серией МТ в Украине не выдавались.

По мнению руководителя практики корпоративной безопасности бизнеса юркомпании Dictum Евгения Мирошникова, по имеющимся скриншотам нельзя однозначно идентифицировать, что база данных принадлежит «Новой почте». «Наличие в списке почтовых адресов с доменом [at]novaposhta.com.ua может свидетельствовать о потенциальной связи баз и «Новой почты», – отмечает Мирошников. И добавляет, что основным фактором в пользу этой версии можно назвать реакцию пресс-службы компании, которая не отрицала, что база данных принадлежит «Новой почты», а указала на ее нерелевантность.

Отвечая на вопрос о том, мог ли быть взлом внешним фактором или внутренним, эксперт склоняется в пользу последнего. «С большой долей вероятности этот слив является последствием корпоративной коррупции или желания навредить компании, чувствуя свою безнаказанность, со стороны обиженного сотрудника», – считает Мирошников.

Помимо прочего, в сети указывают на то, что стоимость этой базы данных – несмотря на объем – сравнительно невысока, что делает ее привлекательным объектом для разнообразных спамеров. Эксперты отмечают, что, несмотря на слив части базы с номерами паспортов, вряд ли другие организации, кроме рассылочных агентств, заинтересуются эти документом.

Что касается юридического аспекта данного дела, то, если информация об утечке персональных данных подтвердится, эксперты считают, что уголовного дела избежать не удастся. «Я бы порекомендовал «Новой почте» внутреннее расследование и даже заказать экспертизу, чтобы понять, было ли вмешательство извне или изнутри», – сообщил Delo.UA партнер юридической компании ESQUIRES, адвокат Афанасий Карлин. В случае если речь идет о внешнем взломе, компания должна будет обратиться с заявлением в киберполицию и нести ответственность за данное преступление будут хакеры.

При этом, если будет установлено, что такой взлом стал возможен по причине недостаточной защиты информационных систем в компании, санкции могут ждать и ее.

Если же окажется, что виноватым в утечке информации признают сотрудника «Новой почты», возможны два варианта развития уголовного дела. Если утечка произошла по халатности сотрудника, то к нему применима статья 363 Уголовного кодекса, предусматривающая наказание за нарушение правил защиты информации. За такое предусмотрен штраф от 500 до 1 тыс. необлагаемых минимумов доходов и может грозить срок до 3 лет лишения свободы. Если же будет установлено, что действия были совершены преднамеренно, то это будет караться сроком лишения свободы до 3 лет.

Хоть утечки базы данных в нынешнее время нередки, столь крупных инцидентов за последние годы в медиапространстве не наблюдалось, что так или иначе скажется на репутации «Новой почты». Впрочем, если слив базы все же окажется фейком, останется вопрос — кто же запустил такую информационную кампанию против почтовика.

По теме:
Риски в логистике и способы их минимизации