Hakerlər Rusiyanın SDEK çatdırılma xidmətinin 9 milyon müştərisinin məlumatlarını satışa çıxarıb. Bağlamaların yeri və alıcıların şəxsiyyətləri haqqında məlumat verən verilənlər bazası 70 min rubla satılır. Bunun haqqında In4security Telegram kanalına keçidi olan Kommersant nəşri.
Milyonlarla insanın şəxsi məlumatlarını dəqiq kimin ələ keçirdiyi məlum deyil. Verilənlər bazasının ekran görüntüləri 8 may 2020-ci il tarixini göstərir, yəni oğurlanmış məlumat aktualdır və cinayətkarlar tərəfindən SDEK müştərilərini aldatmaq üçün istifadə edilə bilər.
InfoWatch şirkətlər qrupunun analitika şöbəsinin rəhbəri Andrey Arsentyevin sözlərinə görə, bu, Rusiya çatdırılma xidmətləri arasında müştəri məlumatlarının ən böyük sızmasıdır. Onun sözlərinə görə, SDEK müştəriləri dəfələrlə xidmətin saytında yad şəxslərin şəxsi məlumatlarını görməyə imkan verən boşluqlardan şikayət ediblər.
Infosecurity a Softline şirkətinin baş direktorunun müavini İqor Serqienkonun sözlərinə görə, oğurlanmış məlumatlar təcavüzkarlar tərəfindən sosial mühəndislik üçün istifadə edilə bilər. Yaxın gələcəkdə fırıldaqçılar SDEK müştərilərinə zəng vurmağa və özlərini şirkət işçiləri kimi təqdim etməyə başlaya bilərlər.
Daha çox inam yaratmaq üçün onlar sifariş nömrələrini, vergi identifikasiya nömrələrini və oğurlanmış verilənlər bazasından götürülmüş digər məlumatları təqdim edə bilərlər. Onlar qurbanlardan “əlavə ödənişlər və ödənişlər” ödəmələrini xahiş edə bilərlər. SDEK-in rəqibləri müştəriləri öz tərəflərinə çəkmək üçün məlumatdan istifadə edə bilərlər.
Hakerlərin çatdırılma xidmətlərinə marağının artması, karantin zamanı insanların aktiv olmağa başlaması ilə əlaqədardır onlayn mağazalardan. DeviceLock-un yaradıcısı Aşot Oqanesyanın sözlərinə görə, Avito reklam xidmətində də fırıldaqçılara rast gəlmək olar. Təcavüzkarlar fəal şəkildə saxta SDEK veb saytları yaratmağa başladılar, insanlara ödənişdən sonra sifariş göndərəcəklərini vəd etdilər və qurbanların pulları ilə gizləndilər. 2020-ci ilin əvvəlindən indiyədək 450-yə yaxın saxta internet saytı peyda olub.
SDEK nümayəndələri öz vebsaytlarından məlumat sızmasını inkar edirlər. Onların fikrincə, müştərilərin şəxsi məlumatları bir çox vasitəçilər, o cümlədən dövlət aqreqatorları tərəfindən işlənir. Mümkündür ki, hakerlər məlumat bazasını üçüncü tərəf şirkətlərindən oğurlayıblar.
Koronavirus pandemiyası zamanı hakerlər təkcə çatdırılma xidmətləri ilə deyil, həm də videokonfrans xidmətləri ilə maraqlanır. Bu yaxınlarda Check Point tədqiqat qrupu fırıldaqçılar Zoom, Google Meet və Microsoft Teams-in rəsmi saytlarının klonlarından istifadə edərək viruslar yaymağa başladılar.
Mənbə: 3dnews.ru