Hackers het die data van 9 miljoen kliënte van die Russiese afleweringsdiens SDEK te koop aangebied. Die databasis, wat inligting verskaf oor die ligging van pakkies en die identiteite van die ontvangers, word vir 70 duisend roebels verkoop. Daaroor Kommersant-publikasie met 'n skakel na die In4security Telegram-kanaal.
Dit is onbekend wie presies die persoonlike data van miljoene mense in besit geneem het. Die skermkiekies van die databasis wys die datum 8 Mei 2020, wat beteken dat die gesteelde inligting aktueel is en deur misdadigers gebruik kan word om SDEK-kliënte van geld te bedrieg.
Volgens die hoof van die ontledingsafdeling van die InfoWatch-groep van maatskappye, Andrey Arsentyev, is dit die grootste lekkasie van kliëntedata onder Russiese afleweringsdienste. Volgens hom het SDEK-kliënte herhaaldelik gekla oor kwesbaarhede op die diens se webwerf, wat dit moontlik gemaak het om die persoonlike data van vreemdelinge te sien.
Volgens Igor Sergienko, adjunk-hoofdirekteur van Infosecurity a Softline Company, kan gesteelde data deur aanvallers vir sosiale ingenieurswese gebruik word. In die nabye toekoms kan swendelaars SDEK-kliënte begin bel en hulself as maatskappywerknemers voorstel.
Om meer vertroue te skep, kan hulle bestelnommers, belasting-identifikasienommers en ander data verskaf wat uit die gesteelde databasis geneem is. Hulle kan uiteindelik slagoffers vra om "bykomende fooie en koste" te betaal. SDEK se mededingers kan heel moontlik die inligting gebruik om kliënte na hul kant te lok.
Die verhoogde belangstelling van kuberkrakers in afleweringsdienste is te wyte aan die feit dat mense tydens kwarantyn aktief begin het van aanlyn winkels. Volgens DeviceLock-stigter, Ashot Oganesyan, kan jy ook swendelaars op die Avito-advertensiediens teëkom. Die aanvallers het aktief begin om vals SDEK-webwerwe te skep, mense belowe om bestellings te stuur na betaling, en wegkruip met die slagoffers se geld. Sedert die begin van 2020 het ongeveer 450 vals webwerwe verskyn.
SDEK-verteenwoordigers ontken datalekkasie vanaf hul webwerf. Volgens hulle word kliënte se persoonlike data deur baie tussengangers verwerk, insluitend regeringsamestellers. Dit is moontlik dat kuberkrakers die databasis van derdeparty-maatskappye gesteel het.
Tydens die koronaviruspandemie stel hackers nie net belang in afleweringsdienste nie, maar ook in videokonferensiedienste. Onlangs het die Check Point-navorsingsgroep dat swendelaars virusse begin versprei het deur klone van die amptelike werwe van Zoom, Google Meet en Microsoft Teams te gebruik.
Bron: 3dnews.ru