Продаж клієнтської бази «Нової пошти»: компанія заперечує витік інформації
ПІБ, номери телефонів та паспортні дані клієнтів «Нової пошти» — наскільки якісна інформація продається на просторах всесвітньої павутини
Дві клієнтських бази даних «Нової пошти» (півмільйонна з ПІБ, телефонами, паспортними даними та адресами електронної пошти і 18-ти мільйонна з ПІБ та телефонами) продається на прихованих сервісах, так званому, даркнеті. Про це на своїй сторінці у Facebook повідомив Єгор Папишев.
За словами самого Єгора Папишева, він легко сконтактував з продавцем, який назвав йому ціни на бази даних в гривнях. Також автор публікації перевірив «якість» інформації, що продається.
«Номери належали зовсім різним людям з різних міст і ніяк не могли бути пов’язані один з одним, — розповів Папишев. — Відповідь прийшла мені швидше, ніж за п’ять хвилин і вміщувала абсолютно точні та свіжі дані про клієнтів (включно зі зміненим, у зв’язку з заміжжям, прізвищем однієї з клієнток)».
Якби «Нова пошта» вже запровадила європейську систему контролю GDPR (загальний регламент з захисту даних, — ред.), додав Єгор Папишев, і стався витік даних громадян ЄС, то компанія мусила би сплатити штраф у розмірі 4% від річного доходу за минулий фінансовий рік або сумою у 20 мільйонів євро (в залежності від того, що більше).
«Нова пошта», натомість, відповіла Громадському радіо, що за їхньою інформацією факту витоку зафіксовано не було. Інформацію з публікації Папишева представники «Нової пошти» назвали неактуальною.
«Ми вже зв’язалися з автором поста, аби з’ясувати обставини нібито купівлі бази, — повідомила «Нова пошта». — Втім, виходячи зі скріншоту в Facebook-публікації, про яку йдеться, наші спеціалісти визнали інформацію в ній нерелевантною».
Також вони додали, що компанія поділяє загальний регламент з захисту даних GDPR та орієнтується на викладені в ньому стандарти безпеки персональних даних.