Хакеры выставілі на продаж дадзеныя 9 кліентаў расійскай службы дастаўкі СДЭК. База даных, у якой прадстаўлена інфармацыя аб месцазнаходжанні пасылак і асобах атрымальнікаў, прадаецца за 70 тысяч рублёў. Пра гэта выданне "Коммерсантъ" са спасылкай на Telegram-канал In4security.
Хто менавіта завалодаў асабістымі дадзенымі мільёнаў чалавек невядома. На скрыншотах базы дадзеных фігуруе дата 8 траўня 2020 гады, гэта значыць скрадзеная інфармацыя актуальная і можа выкарыстоўвацца зламыснікамі для выманьвання грошай у кліентаў СДЭК.
Па словах кіраўніка аддзела аналітыкі групы кампаній InfoWatch Андрэя Арсенцьева, гэта самая буйная ўцечка дадзеных кліентаў сярод расійскіх службаў дастаўкі. Па ягоных словах, кліенты СДЭК ужо неаднаразова скардзіліся на ўразлівасці на сайце службы, якія дазвалялі ўбачыць асабістыя дадзеныя чужых людзей.
Па словах намесніка генеральнага дырэктара Infosecurity a Softline Company Ігара Сергіенка, скрадзеныя дадзеныя могуць выкарыстоўвацца зламыснікамі для сацыяльнай інжынерыі. У бліжэйшы час ашуканцы могуць пачаць тэлефанаваць кліентам СДЭК і прадстаўляцца супрацоўнікамі кампаніі.
Для стварэння большага даверу яны могуць назваць нумары заказаў, ІНАЎ і іншыя дадзеныя, узятыя з скрадзенай базы дадзеных. У канчатковым выніку яны могуць папрасіць ахвяр аплаціць "дадатковыя зборы і пошліны". Канкурэнты СДЭК могуць выкарыстаць інфармацыю для заваблівання кліентаў на свой бок.
Падвышаная цікавасць хакераў да службаў дастаўкі звязаны з тым, што падчас каранціну людзі пачалі актыўна. з інтэрнэт-крам. Па словах заснавальніка DeviceLock Ашота Аганесяна, натыкнуцца на ашуканцаў можна і на сэрвісе аб'яў Avito. Зламыснікі пачалі актыўна ствараць фальшывыя сайты СДЭК, абяцаць людзям адправіць заказы пасля аплаты і хавацца разам з грашыма ахвяр. З пачатку 2020 года фальшывых сайтаў з'явілася каля 450 штук.
Прадстаўнікі СДЭК уцечку дадзеных са свайго сайта адмаўляюць. Па іх словах, асабістыя дадзеныя кліентаў апрацоўваюцца шматлікімі пасярэднікамі, у тым ліку і дзяржаўнымі агрэгатарамі. Суцэль магчыма, хакеры скралі базу дадзеных у іншых кампаній.
Падчас пандэміі каранавіруса хакераў цікавяць не толькі службы дастаўкі, але і сэрвісы для арганізацыі відэаканферэнцый. Нядаўна даследчая група Check Point , Што ашуканцы пачалі распаўсюджваць вірусы, выкарыстоўваючы клоны афіцыйных сайтаў Zoom, Google Meet і Microsoft Teams.
Крыніца: 3dnews.ru