В открытый доступ выложили вторую часть базы с данными 141,211 клиентов «Почты России».
"Почта России" снова села в лужу. Украдено и слито в сеть более 141 тысячи ФИО, адресов, телефонов и паспортных данных (!) клиентов.
Что слито: ФИО, адрес, телефон, емейл, СНИЛС\ИНН, пол, дата рождения, серия\номер паспорта, кем и когда выдан.
Первая часть базы была опубликована в середине декабря 2022 года и содержала информацию о 141,780 клиентах «Почты России». Дамп базы был сделан не раньше 30 ноября 2022 года. В июле 2022 года у «Почты России» уже воровали базу с 10 миллионами строк данных. Тогда утечка произошла «по вине подрядчика» и не содержала такой важной информации как данные о паспортах клиентов.
Что это означает для нас? То, что враги получили новую, актуальную базу данных для обзвонов и с новой силой начнут звонить нашим родным и близким, чтобы вытянуть деньги, информацию или просто запугать. Я уже молчу о более серьезных применениях врагом такой базы данных, хотя куда уж серьёзней.
Что это означает для Почты России? Да ничего. Отделаются штрафом в 60 тысяч и дежурным блеянием (в лучшем случае).
"Улов" телефонных мошенников за прошлый год составил более 10 миллиардов рублей. Подавляющее большинство звонков поступало и поступает из украины. Это давно уже не мифические "тюремные коллцентры Сбера" — это системная, отлаженная работа врага по выкачке денег, посеву паники, запугиванию и деморализации наших тылов. Имея на руках базу с такими "жирными" данными, мошенникам несложно сделать выборку по пенсионерам и придумать убедительный сценарий разговора. У них нет совести и каких-либо моральных принципов, они не колеблясь вытянут у наших стариков всё до последней "гробовой" копейки.
141 тысяча записей это вроде бы и немного, однако если учесть, что средний чек хищения с 2019 года вырос на 30% и сейчас составляет 14,5 тысячи рублей, мы имеем 2 миллиарда рублей потенциального ущерба.
Как с этим бороться?
Необходимо сделать неприемлемо дорогой степень ответственности за утечки для частных и государственных компаний. Надежная киберзащита дело затратное и бизнес всегда предпочтёт заплатить смехотворный штраф и спустить всё на тормозах. Зарабатывать на персональных данных хотят все, нести ответственность — никто. Ситуация выправится лишь тогда, когда компаниям станет выгоднее тщательно беречь и защищать личные данные, чем платить серьезные штрафы за их утечку.
Также я считаю, что необходимо законодательно обязать организации-источники утечек проводить информирование среди своих клиентов, чьи данные были слиты. Письменно, либо звонком. В кратчайшие сроки, с принесением извинений и предупреждением о возможных последствиях.
Ну и само-собой, следует поговорить со своими близкими об опасности телефонного мошенничества. Ряд простых предостережений поможет избежать неприятностей:
- Банки и государственные службы никогда не звонят через Ватсапп и Вайбер (распространенная тактика украинских мошенников).
- Характерный акцент звонящего ("шоканье" и "гэканье") должен сразу настораживать.
- Никогда, ни под каким предлогом нельзя сообщать номера карт, коды из смс и пароли.
- По возможности настройте старикам в кнопочных телефонах фильтрацию вызовов. У данной настройки есть опция "принимать вызовы только от контактов". В смартфонах на Андроиде достаточно в настройках контактов в разделе "Заблокированные номера" включить опцию блокировки звонков с неизвестных номеров (которых нет в контактах).
Давайте не будем забывать в потоке новостей, что наши близкие это наш самый надёжный тыл, на который беззастенчиво посягает враг.