03:19, Пятница, 23.02.2018

В Новой почте отреагировали на информацию о продаже базы данных клиентов

В Новой почте отреагировали на информацию о продаже базы данных клиентов
Фото: из открытых источников
Компания опровергла информацию об утечке базы данных клиентов
Компания Новая почта сообщила, что базы данных клиентов, которые, по информации СМИ, выставлены на продажу в интернете, не принадлежат ей. Об этом компания сообщила на своей Facebook-странице.

"Новая почта разделяет Общий регламент по защите данных GDPR и ориентируется на изложенные в нем стандарты безопасности персональных данных... Наши специалисты признали упомянутую базу неправдивой", - говорится в комментарии под постом компании.
 

Напомним, ранее СМИ сообщали, что две актуальных базы данных клиентов Новой почты – на 500 тысяч человек и на 18 млн записей – были обнаружены в продаже в даркнете.

Как сообщил сообщил Егор Папышев, cybersecurity lead в компании DATAS Technology, за вторую базу просят порядка 1500 гривен.

По словам эксперта по кибербезопасности, он напрямую общался с продавцами этих данных и даже частично проверил их на правдоподобность: со 100% совпадением. В самой компании не опровергают и не подтверждают данную информацию, однако говорят о том, что база не является релевантной.

"Меня заинтересовал сам факт компрометации базы, а также точка компрометации: откуда такая база могла появиться в продаже. По моему мнению, самый вероятный вариант — инсайдерский", — говорит Егор Папышев.

Связавшись с продавцом напрямую, он предложил проверить релевантность базы. Для этого Папышев сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично и их нельзя было быстро найти.

"После того, как я передал ему номера, буквально через 7 минут по каждому из запрошенных номеров продавец вернул на 100% корректные данные. Один из случаев показал, что в базе даже есть город получения посылки: один из знакомых, как мне известно, проживая в одном городе, уже второй год получает посылки в другом. Этой информацией третьи лица не располагали, вероятнее всего она могла быть получена именно из базы этой компании. Кстати, себя я тоже в этой базе нашел", — говорит Папышев. По его словам, эти косвенные факторы говорят о принадлежности данной информации к конкретной компании.

По словам эксперта, с ним уже связались представители Киберполиции, и, насколько ему известно, ведомство уже расследует этот вопрос. В то же время, в самой компании заявляют, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно "Нова пошта".

"База может принадлежать любому другому украинскому предприятию, она не содержит ни единого признака того, что это данные самой "Нова пошта". Более того, первичный анализ показал, что в таблице есть данные, которые отсутствуют в нашей текущей базе", — заявил Александр Евстратов, директор по информационным технологиям ГК "Нова Пошта".

07.02.2018 в 18:13
Экономика nomid 159 4.0 из 5 / 1
хакеры, новая почта, база данных
Сегодня читают
Комментариев: 0
avatar