Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Nova Poshtaの顧客情報漏えい事件

ウクライナの民間配達大手Nova Poshtaの顧客情報50万件がダークウェブに流出しているとの記事がありました。

www.kyivpost.com

とは言え・・・原文に近い記事はウクライナ語(ロシア語)なので、1次ソースを調べられていませんので、情報の精度についてはご勘弁を。以下、英文記事を元にしています。

 

  • DarkWebでは2つのデータベースの売りが出ている。サンプルから判断する限り最新(本文の顧客)データと思われる。

  1)50万件の顧客情報 (氏名、電話番号、居住地、パスポート情報、メールアドレス)

  2)18万件の顧客情報(名前と番号)

 

  • サイバーセキュリティの専門家はNova Poshtaからの情報流出は内部からではないかと疑っている
  • Nova Poshtaはウクライナサイバー警察に相談済だが、この事件に関する警察スポークスマンはコメントを出さない。
  • DarkWebでの50万件のDB売値は1500ウクライナ・ブリヴィニャ(UAH)=約56USドル

facebook.com/zverenkov

(Facebook/zverenkovから引用)

 

◆キタきつねの(事件自体に対する)所感

あまり事件情報が取れませんが、ウクライナといえばロシアからの大規模なサイバー攻撃を度々受けていますので、こうした大手企業から個人情報がDarkWebに漏えいする事は十分にありえる話かと思います。

しかし、相場情報が正しければ、1万件の個人情報が100円程度で買える事になりますが、、、情報レベルがこの程度だと、この位なのでしょうか。。。

 

 

参考:解読できる方向け・・どうやらこちらがDarkWeb流出の元情報(記事)の様です

www.facebook.com

f:id:foxcafelate:20180211160429p:plain

 

更新履歴

  • 2018年2月11日 PM(予約投稿)