Центр анализа и расследования кибератак сообщил, что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных Казпочты. Информация об этом размещена на странице ЦАРКА (TSARKA) в Facebook.
В сообщении указывается, что база данных представляет собой 44 таблицы общим размером 110 ГБ и около 12 млн записей. Также представлен пример базы данных. В базе данных содержится информация: данные о почтовых отправлениях; автострахования, запросы на кредиты ( одобрение, отказ, цель кредита ); депозиты, денежные переводы, открытие счетов и карт, информация о сотрудниках (должность, ФИО, адрес, номер телефона). Основные персональные данные - полный адрес, номер телефона, ФИО, дата рождения, паспортные данные, почта , полис автострахования, частичные номера карт и многое другое.
«TSARKA проверила опубликованный пример базы данных, и это действительно похоже на утечку Казпочты», - указывается в сообщении.
В пресс-службе Казпочты сообщили, что физическое лицо, разместившее объявление на хакерском форуме о доступе к серверу бэкапа баз данных, неоднократно обращалось в компанию и шантажировало организацию, предлагая выкупить информацию за несколько тысяч долларов.
«Информация годичной давности была получена им со стороннего сервера. Утечки с серверов Казпочты не происходило. Казпочтой ранее, до публикации данного объявления, была передана информация в правоохранительные органы, Комитет национальной безопасности. Специалисты по информационной безопасности не подтвердили факт наличия персональных данных клиентов Казпочты. Данный вопрос прорабатывается совместно с правоохранительными органами для привлечения к ответственности физического лица», - указывается в сообщении компании.