Консультант по кибербезопасности Егор Папышев сообщил, что в интернете продается база актуальной информации о клиентах украинской логистической компании "Нова пошта". apostrophe.ua
Речь идет о двух базах: первая содержит детальную персональную информацию о примерно 500 тыс. человек (включая фамилию и имя, номер телефона, город проживания, серию и номер паспорта, e-mail), вторая - 18 млн записей, но с меньшей детализацией (только фамилию, имя, отчество и телефон).
Егор Папышев связался с продавцами и проверил, что информация в базах актуальная. Клиентская база может быть использована злоумышленниками для рассылки рекламы через электронную почту и SMS, а также "в качестве компонента атак социальной инженерии, с разнообразными, далеко идущими последствиями".
Если бы подобный инцидент случился с европейской компанией (или регламентированной европейским GDPR - Общий регламент по защите данных, который вступает в силу 25 мая 2018 года), то компания заплатила бы штраф в 4% от годового оборота за предыдущий финансовый год. Или 20 млн евро (в зависимости от того, что больше).