Экс-сотрудника «Нова пошта» осудили на 3 года за продажу данных клиентов

На днях Киберполиция сообщила о том, что Харьковский районный суд признал виновным сотрудника «одного из почтовых перевозчиков» за попытку продавать личные данные клиента. Суд признал, что 38-летний харьковчанин виновен по ст ч.2 ст.361 и ч.2 ст.361-2 (взлом компьютерных сетей и незаконный сбыт информации с ограниченным доступом). Ему назначили наказание в виде лишения свободы на 3 года с испытательным сроком в виде двух лет. Редакции удалось установить, что речь идет о бывшем сотруднике компании «Нова пошта», но дело, которое рассматривал харьковский суд, касается еще 2016 года, а не недавней информации о якобы сливе базы клиентов «Нова пошта».

Бывший оператор одного из отделений компании, по данным Киберполиции, неоднократно получал доступ к клиентской базе. После увольнения доступа он лишился, однако оставался в закрытой группе компании в одной из соцсетей. И в дальнейшем для доступа к базе использовал логин и пароль другого сотрудника. Объявления о продаже клиентских баз он размещал в этой же сети (предположительно, речь идет о «ВКонтакте» или «Одноклассниках»).

В компании подтвердили, что сообщение Киберполиции (в котором компания не указана) касается случая 2016 года. «Представители «Нова пошта» активно сотрудничали с полицией, предоставили нужную информацию, результатом чего стало обнаружение злоумышленника и вынесение ему приговора», — сообщили в компании. В то же время, в «Нова пошта» подчеркнули, что эта ситуация — не связана с недавним случаем. «Сейчас отсутствуют доказательства того, что опубликованные в Facebook скриншоты – данные из базы «Новая почта». Киберполиция продолжает работать над делом», — заявили в компании.

Детали дела 2016 года можно посмотреть в приговоре Московского районного суда Харькова от января этого года. Согласно документу, злоумышленник получил пароль доступа к сети компании сотрудника отдела региональных продаж Северодонецка Луганской области (сам сотрудник не знал о намерениях злоумышленника). Затем он с личным ноутбуком заходил в зону действия Wi-Fi компании и получил данные о корпоративных клиентах компании (на эти данные у него был заказ). Данные он пересылал заказчику и получил за них деньги. Это происходило с июня по декабрь 2016 года.

Источник