03.12.2018,
14:45
1508
InfoWatch представила дайджест утечек данных клиентов логистических операторов
Аналитический центр InfoWatch представил дайджест утечек из национальных почтовых операторов и служб доставки.
Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.
С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн клиентов компании SF Express. Эта информация была выставлена в даркнете за 2 биткоина. Журналисты обзвонили 10 случайных лиц из представленного неизвестным продавцом фрагмента базы. Все опрошенные люди подтвердили достоверность своих персональных данных и сообщили, что в разное время пользовались услугами компании SF Express. Ее представители уведомили правительство Китая об утечке, отметив, что она не затронула информацию о доставляемых товарах, номерах отслеживания и сроках.
Аналогичная утечка произошла на Украине. В Сеть на продажу выставили две базы данных с личной информацией 18 млн клиентов «Новой Почты». Консультанты по кибербезопасности уверены, что компрометация хранилища почтового оператора стала настоящей находкой для спамеров и специалистов по продажам (холодный обзвон). Также нельзя исключать, что данные могут использовать для социальной инженерии.
Больше года открытыми оставались данные порядка 60 млн клиентов американского почтового агентства (USPS). Уязвимость возникла из-за ошибок программирования API приложения для контроля отправлений. Интерфейс был настроен таким образом, что любой человек с минимальными техническими знаниями мог легко изменить параметры поиска и узнать различную информацию о клиентах почты: имена, номера счетов, адреса и телефонные номера.
Логистическая компания FedEx оставила на незащищенном паролем сервере критически важную информацию 119 тыс. клиентов: ID-карты гражданских и военных лиц, резюме, счета и другие данные резидентов США и многих зарубежных стран, включая высокопоставленного представителя министерства обороны Нидерландов. Этот инцидент подчеркивает необходимость более строгой «кибергигиены».
На фоне утечки персональных данных из Facebook в этом году активизировались обсуждения, имеют ли право операторы больших данных передавать клиентскую информацию без согласия самих субъектов. В Германии национальную почтовую службу Deutsche Post обвинили в передаче пользовательских данных политическим партиям – Христианско-Демократическому Союзу (ХДС) во главе с канцлером Ангелой Меркель и Свободной Демократической Партии (СвДП). По сообщениям немецких СМИ, обе партии в процессе подготовки к парламентским выборам 24 сентября 2017 г. получили большой спектр информации о 34 млн домохозяйств: пол, образование, покупательская способность, жилищное положение, наличие автомобиля и т.д. Эти данные, хотя и обезличенные, помогали политикам уточнить политические предпочтения граждан и повлиять на их выбор.