![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Слили базу клиентов Новой Почты
https://inforesist.org/kiberekspert-zayavil-chto-v-set-slili-bazu-klientov-novoy-pochtyi/
...«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», — пишет Папышев.
...
По мнению Егора Папышева в Сети продается актуальная база «Новой почты» и «за вполне подъемные деньги». Он добавил, что данные номера телефонов и e-mail могут быть использованы для рассылки СПАМа, не исключив атаки социальной инженерии с далеко идущими последствиями.
Папышев посоветовал Новой почте — «искать точку компрометации (судя по всему — инсайдера), вводить дополнительные контроли и так далее. Ну и отчетик, про инцидент, как в цивилизованном мире делается. Если бы Новая Почта была регламентирована европейским GDPR (и оно уже вступило бы в силу), и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро (в зависимости от того, что больше)», — резюмировал он.
В комментарии изданию InternetUA он уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов).
...
---
Что я вам скажу - это скандал. Я искренне негодую и желаю крови.
...«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новой Почты». Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», — пишет Папышев.
...
По мнению Егора Папышева в Сети продается актуальная база «Новой почты» и «за вполне подъемные деньги». Он добавил, что данные номера телефонов и e-mail могут быть использованы для рассылки СПАМа, не исключив атаки социальной инженерии с далеко идущими последствиями.
Папышев посоветовал Новой почте — «искать точку компрометации (судя по всему — инсайдера), вводить дополнительные контроли и так далее. Ну и отчетик, про инцидент, как в цивилизованном мире делается. Если бы Новая Почта была регламентирована европейским GDPR (и оно уже вступило бы в силу), и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро (в зависимости от того, что больше)», — резюмировал он.
В комментарии изданию InternetUA он уточнил, что продавец вышел на связь с российского почтового сервера и указал цену в 1500 гривен за детализированную базу (полмиллиона клиентов).
...
---
Что я вам скажу - это скандал. Я искренне негодую и желаю крови.
no subject
no subject
no subject
Главное — чтобы НП не отбрехалась, а приняла меры.
no subject