"Приветствую. Такие новости уже переходят в разряд рядовых, в общем потоке взломов и компрометации пользовательских данных. Но мне кажется, не будет лишним в очередной раз обратить ваше внимание на то, что информацией о себе следует распоряжаться бережно. Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов Нова Пошта. Как таковых баз две: первая содержит информацию порядка полумиллиона человек, с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая - 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон). Мне удалось связаться с продавцом (который, внезапно, озвучил цены за базы в гривнах) и проверить "качество" информации. Во-первых, предоставлен произвольный кусок базы. Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах (включая измененную, в связи с недавним замужеством, фамилию одной из них). Для дополнительной проверки я задал еще несколько телефонных номеров, которые априори не могли быть использованы в сервисе Новой Почты (это корпоративные номера) и верно - их в этой базе не оказалось. Кроме того, в демонстрационном экземпляре я наблюдаю как минимум нескольких человек с емейлами в домене [at]novaposhta.com.ua. Итоги подведем: объемная и судя по всему актуальная клиентская база Нова Пошта действительно продается в даркнете, за вполне подъемные деньги. Как используются эти данные злоумышленниками? Прежде всего, навязчивая реклама, спам SMS и по электронной почте, холодный обзвон. Далее идут варианты использования этих данных в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями. Вам, друзья мои, пожелаю тщательно относиться к выбору, кому, куда и зачем вы предоставляете информацию о себе. Организации - искать точку компрометации (судя по всему - инсайдера), вводить дополнительные контроли и так далее. Ну и отчетик, про инцидент, как в цивилизованном мире делается. Если бы Новая Почта была регламентирована европейским GDPR (и оно уже вступило бы в силу), и уплыли данные граждан ЕС, то компании вполне серьезно светил бы штраф в 4% от годового оборота за предыдущий финансовый год. Или двадцать миллионов евро (в зависимости от того, что больше). ===UPD: сегодня был довольно насыщенный день. Я встречал разные мнения о этой публикации. Некоторые из них были даже обидными и полными несправедливости, с моей точки зрения. Пускай, люди обсуждают и не у всех есть возможность объективно оценить ситуацию, прежде чем делать выводы. О главном. Позиция компании Новая Почта понятна и комментировать ее я не стану. В целом, она похожа на большинство подобных кейсов в других украинских компаниях по сходным проблемам за последний период. Тем не менее, подтверждаю, что сегодня не раз общался с руководителем направления информационной безопасности Новой Почты, и постарался предоставить тот объем информации, который поможет им провести расследование инцидента. Департамент кіберполіції Національної поліції України проявил реальную активность, причем оперативнее всех, и получил от меня все детали по выявленной проблеме. Рассчитываю на успех по пресечению деятельности по продаже персональных данных наших граждан (и моих в том числе)." (С) Источник: https://www.facebook.com/zverenkov/posts/864836763686353 ПС не знаю, в том ли разделе создал тему. Если создал не там - переместите, пожалуйста.
ну, а вишенка на тортик ? "БЕСПЛАТНАЯ ДОСТАВКА OLX НОВОЙ ПОЧТОЙ". там же полньій цимус. активируя услугу как продавец, вводишь данньіе картьі. и получаешь деньги на карту, после получания товара заказчиком на НП. т.е. у них могут бьіть и номера карт, кроме фио мейлов телефонов. красота, правовое государство, ришучи реформьі и никакой коррупции.
опять куча "левых" пи..ров будут звонить на телефон.Сейчас сужусь с НП по поводу разбитого товара,ответ один "я не я и хата не моя",а то что там было написано "Стекло",то нас вообще не волнует.
Тю, то вы еще не знаете сколько инфы на всех собрал и собирает Гугл и всякое дерьмо типа ,,соц.сетей".. А если знаете и понимаете, то что за ватный ной про ,,жити по новому"?)))
Сами же светим инфу о себе (причем довольно ДОБРОВОЛЬНО) где попало (и ,,новая почта" именно оно и есть)... А коммерсы могут как продать так и сдать за бесплатно(если придавят) все и всех ... Я что-то придумываю или сказал что-то новое?
Сами добровольно называем номер телефона и фамилию, а теперь возмущаемся? Не нравится НП так не пользуйтесь их услугами.
я про "жити по новому" - ничего не скажу, я не из тех, у кого во всех бедах виноват президент)) но гугл и социалки не знают прописку, серию и номер паспорта, а знают только телефон и то, что мы им дадим если в социалке назваться "Васей Пупкиным", то можно так же пользоваться без проблем с НовойПоштой такое не прокатит, им документ надо предъявить (потому обычно даю права) я и так стараюсь ими не пользоваться, но если зайти в раздел "Аукционы", то можно увидеть, что у 80-90% лотов стоит доставка - ТОЛЬКО НП Я каждый раз спрашиваю у продавца, сможет ли он отправить чем-то другим, но если не может/не хочет - приходится сталкиваться с этой шарашкиной конторой, с которой уже дважды имел проблемы. (((
Будьте уважнійшим , про НП на форумі вже давно є ЦІЛА тема(!) й ця інформація там вже присутня https://reibert.info/threads/nova-poshta.189186/page-89
Тю, проблема! Он в ноябре прошлого года неизвестные хакеры проникли в украинскую государственную базу данных заграничных паспортов и все полученные данные передали России. А чем НП хуже? Верной дорогой идете, товарищи! (с) А "покращэння" и "здобулы" - так это есть, только их, счастливых обладателей этих реалий, почему-то, меньшинство. Но, то такэ. Абы не хуже! Эгэ ж?
На сегодняшний день персональные данные сохранить в тайне практически не реально. И даже без Новых почт и Приватбанков. Договор с РЭС на поставку электроэнергии никто не подписывал? Подписывали. А документы какие предоставляли? Право собственности, паспорт и номер телефона наверняка давали. Так же прочая коммуналка, газ, вода, ЖЭК и тд и тп.
Что бы заменить сим ку в водафоне взамен вышедшей из строя (непонятно еще почему внезапно вышла из строя...) требуют паспорт и делают его ксерокопию.
Всё проще. Руки не помыл=глисты, а они уже докладывают куда надо кто что ел дорогое, без уплаты налогов.
Нуу.. Печень , почки, сетчатка, так по немногу и, набежит. Где искать он знает по геолокации, фейс видел через фронтальную камеру, отпечатки снял через сканер доступа смарта.
