Hackers het die data van 9 miljoen kliënte van die Russiese afleweringsdiens SDEK te koop aangebied. Die databasis, wat inligting verskaf oor die ligging van pakkies en die identiteite van die ontvangers, word vir 70 duisend roebels verkoop. Daaroor
Dit is onbekend wie presies die persoonlike data van miljoene mense in besit geneem het. Die skermkiekies van die databasis wys die datum 8 Mei 2020, wat beteken dat die gesteelde inligting aktueel is en deur misdadigers gebruik kan word om SDEK-kliënte van geld te bedrieg.
Volgens die hoof van die ontledingsafdeling van die InfoWatch-groep van maatskappye, Andrey Arsentyev, is dit die grootste lekkasie van kliëntedata onder Russiese afleweringsdienste. Volgens hom het SDEK-kliënte herhaaldelik gekla oor kwesbaarhede op die diens se webwerf, wat dit moontlik gemaak het om die persoonlike data van vreemdelinge te sien.
Volgens Igor Sergienko, adjunk-hoofdirekteur van Infosecurity a Softline Company, kan gesteelde data deur aanvallers vir sosiale ingenieurswese gebruik word. In die nabye toekoms kan swendelaars SDEK-kliënte begin bel en hulself as maatskappywerknemers voorstel.
Om meer vertroue te skep, kan hulle bestelnommers, belasting-identifikasienommers en ander data verskaf wat uit die gesteelde databasis geneem is. Hulle kan uiteindelik slagoffers vra om "bykomende fooie en koste" te betaal. SDEK se mededingers kan heel moontlik die inligting gebruik om kliënte na hul kant te lok.
Die verhoogde belangstelling van kuberkrakers in afleweringsdienste is te wyte aan die feit dat mense tydens kwarantyn aktief begin het
SDEK-verteenwoordigers ontken datalekkasie vanaf hul webwerf. Volgens hulle word kliënte se persoonlike data deur baie tussengangers verwerk, insluitend regeringsamestellers. Dit is moontlik dat kuberkrakers die databasis van derdeparty-maatskappye gesteel het.
Tydens die koronaviruspandemie stel hackers nie net belang in afleweringsdienste nie, maar ook in videokonferensiedienste. Onlangs het die Check Point-navorsingsgroep
Bron: 3dnews.ru