АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 декабря 2018

Утечки из почтовых и логистических компаний

Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.

С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн клиентов компании SF Express. Эта информация была выставлена в даркнете за 2 биткойна.  Журналисты обзвонили 10 случайных лиц из представленного неизвестным продавцом фрагмента базы. Все опрошенные люди подтвердили достоверность своих персональных данных и сообщили, что в разное время пользовались услугами компании SF Express. Ее представители уведомили правительство Китая об утечке, отметив, что она не затронула информацию о доставляемых товарах, номерах отслеживания и сроках.
Аналогичная утечка произошла на Украине. В Сеть на продажу выставили две базы данных с личной информацией 18 млн клиентов «Новой Почты». Консультанты по кибербезопасности уверены, что компрометация хранилища почтового оператора стала настоящей находкой для спамеров и специалистов по продажам (холодный обзвон). Также нельзя исключать, что данные могут использоваться для социальной инженерии.
Больше года открытыми оставались данные порядка 60 млн клиентов американского почтового агентства (USPS). Уязвимость возникла из-за ошибок программирования API приложения для контроля отправлений. Интерфейс был настроен таким образом, что любой человек с минимальными техническими знаниями мог легко изменить параметры поиска и узнать различную информацию о клиентах почты: имена, номера счетов, адреса и телефонные номера.
Логистическая компания FedEx оставила на незащищенном паролем сервере критически важную информацию 119 тыс. клиентов: ID-карты гражданских и военных лиц, резюме, счета и другие данные резидентов США и многих зарубежных стран, включая высокопоставленного представителя министерства обороны Нидерландов. Этот инцидент подчеркивает необходимость более строгой «кибергигиены».
Курьезный инцидент произошел в США. Сотрудник министерства внутренней безопасности забыл в самолете копии секретных файлов, касающихся обеспечения безопасности на финальном матче чемпионата по американскому футболу.
На фоне утечки персональных данных из Facebook в этом году активизировались обсуждения о том, имеют ли право операторы больших данных передавать клиентскую информацию без согласия самих субъектов. В Германии национальную почтовую службу Deutsche Post обвинили в передаче пользовательских данных политическим партиям – Христианско-Демократическому Союзу (ХДС) во главе с канцлером Ангелой Меркель и Свободной Демократической Партии (СвДП). По сообщениям немецких СМИ, обе партии в процессе подготовки к парламентским выборам 24 сентября 2017 г. получили большой спектр информации о 34 млн домохозяйствах: пол, образование, покупательская способность, жилищное положение, наличие автомобиля и т.д. Эти данные, хотя и обезличенные, помогали политикам уточнить политические предпочтения граждан и повлиять на их выбор.
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>