Права клиентов: утечка личных данных на Новой почте - фейк или реальная угроза?

6 февраля 2018-го украинские СМИ активно распространяли информацию об утечке в Даркнет базы данных крупнейшего частного почтового оператора страны — «Новой почты». Ссылались на фейсбуковский пост Егора Папишева, который называет себя консультантом по кибербезопасности. По его словам, был выявлен факт продажи базы данных клиентов. Кто это сделал — неизвестно. Однако отмечает, что пострадала «Новая почта». Таких баз две. В первой находится информация о почти полмлн людей с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Во второй — 18 млн записей (ФИО и телефон).

Права клиентов. Утечка персональных данных

Ниже — скрин базы данных, который изложил Папишев:

Світлина від Yehor Papyshev.

Папишев связался с продавцом этой базы и попросил прислать значение записей из базы, придав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов, поэтому никоим образом не были связаны друг с другом. Ответ пришел мгновенно, где уже были точные и свежие данные о клиентах.

В общем, данные в базе за 2016-2017 годы.

Новая почта официально не заявляла, что сливают клиентскую базу данных

База в скрине может принадлежать любому украинскому предприятию. Поэтому говорить, что это стопроцентная база Новой почты — нельзя. В целом такую ​​информацию называют нерелевантной. Сейчас в компании внедряют новую IТ-программу, где особое внимание будет уделяться информационной безопасности.

Как считают специалисты, утечка базы данных могла произойти двумя способами. Это может быть как удаленная атака, так и инсайдерская. Сказать наверняка сможет только цифровая криминалистика.

Если говорить о персональных данных в целом, то они всегда были «лакомым кусочком» для киберпреступников.

Другие специалисты отмечают возможное отвлечение общества от чего-то более важного. Такие выводы от того, что работа сделана непрофессионально, наспех. К примеру, в Юрьев Владимировичей совпадает фамилия и не совпадает электронная почта с телефоном, а у Игоря Евгеньевича с одинаковой фамилией кажется много для списка из 22 человек. К тому же, длина поля «телефон» в справочнике разная.

По фактору взлома, то он может быть как внешним, так и внутренним. Возможно, обиженный сотрудник именно таким образом решил навредить своему работодателю.

Говорят, что эта база данных стоит недорого, поэтому является привлекательной для всевозможных спамеров. А несмотря на слив части базы с номерами паспортов, вряд ли другие организации, кроме рассыльных агентств, заинтересуются этим документом. Для того, чтобы понять, какое вмешательство, необходимо провести расследование со соответствующей экспертизой.

Кто может понести ответственность за преступление?

Если выяснится, что базу действительно «хакнули», то ответственность понесут хакеры (заявление подается в киберполицию).

Когда же окажется, что виноват сотрудник «Новой почты», то его ждет уголовная ответственность. Если утечка информации произошла из-за халатности работника, то он может пойти по статье 363 Уголовного кодекса — штраф от 500 до 1000 необлагаемых минимумов доходов. А также это может быть лишение свободы на срок до 3 лет (за умышленные действия).

Вместе с тем, в суд на компанию могут подать и сами пользователи, к примеру обнаружат увеличение спама на свои средства коммуникации. В таком случае статья 182 — за незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице. Предусмотрено такое наказание — штраф до 50 НМДГ или исправительные работы сроком до 2 лет, или арест на срок до 6 месяцев или ограничение свободы на срок до 3 лет.

В общем, пока не будет заявлено о преступлении, расследованием заниматься никто не будет.

Если же слив базы окажется фейком, вопрос, кто запустил такую ​​информационную кампанию против почтовика останется открытым.

Информацию о консультировании Вы можете получить на сайте.

Права клиентов: утечка личных данных на Новой почте — фейк или реальная угроза?