Утечки из почтовых и логистических компаний

Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.

С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн клиентов компании SF Express. Эта информация была выставлена в даркнете за 2 биткойна.  Журналисты обзвонили 10 случайных лиц из представленного неизвестным продавцом фрагмента базы. Все опрошенные люди подтвердили достоверность своих персональных данных и сообщили, что в разное время пользовались услугами компании SF Express. Ее представители уведомили правительство Китая об утечке, отметив, что она не затронула информацию о доставляемых товарах, номерах отслеживания и сроках.

Аналогичная утечка произошла на Украине. В Сеть на продажу выставили две базы данных с личной информацией 18 млн клиентов «Новой Почты». Консультанты по кибербезопасности уверены, что компрометация хранилища почтового оператора стала настоящей находкой для спамеров и специалистов по продажам (холодный обзвон). Также нельзя исключать, что данные могут использоваться для социальной инженерии.

Больше года открытыми оставались данные порядка 60 млн клиентов американского почтового агентства (USPS). Уязвимость возникла из-за ошибок программирования API приложения для контроля отправлений. Интерфейс был настроен таким образом, что любой человек с минимальными техническими знаниями мог легко изменить параметры поиска и узнать различную информацию о клиентах почты: имена, номера счетов, адреса и телефонные номера.

Логистическая компания FedEx оставила на незащищенном паролем сервере критически важную информацию 119 тыс. клиентов: ID-карты гражданских и военных лиц, резюме, счета и другие данные резидентов США и многих зарубежных стран, включая высокопоставленного представителя министерства обороны Нидерландов. Этот инцидент подчеркивает необходимость более строгой «кибергигиены».

На фоне утечки персональных данных из Facebook в этом году активизировались обсуждения о том, имеют ли право операторы больших данных передавать клиентскую информацию без согласия самих субъектов. В Германии национальную почтовую службу Deutsche Post обвинили в передаче пользовательских данных политическим партиям – Христианско-Демократическому Союзу (ХДС) во главе с канцлером Ангелой Меркель и Свободной Демократической Партии (СвДП). По сообщениям немецких СМИ, обе партии в процессе подготовки к парламентским выборам 24 сентября 2017 г. получили большой спектр информации о 34 млн домохозяйствах: пол, образование, покупательская способность, жилищное положение, наличие автомобиля и т.д. Эти данные, хотя и обезличенные, помогали политикам уточнить политические предпочтения граждан и повлиять на их выбор.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Фиксированная связь, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

16.11.2018 Спастись от черного ящика

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга