Hakeri su stavili na prodaju podatke 9 miliona klijenata ruske dostavne službe SDEK. Baza podataka, koja pruža informacije o lokaciji paketa i identitetima primalaca, prodaje se za 70 hiljada rubalja. O tome Publikacija Kommersant sa vezom na In4security Telegram kanal.
Ne zna se ko je tačno preuzeo lične podatke miliona ljudi. Na snimcima baze podataka prikazan je datum 8. maj 2020., što znači da su ukradene informacije aktuelne i da ih kriminalci mogu koristiti za prevaru novca klijenata SDEK-a.
Prema riječima šefa odjela za analitiku grupe kompanija InfoWatch Andreja Arsentjeva, ovo je najveće curenje podataka o kupcima među ruskim dostavnim službama. Prema njegovim riječima, klijenti SDEK-a su se više puta žalili na ranjivosti na web stranici servisa, što je omogućilo uvid u lične podatke nepoznatih osoba.
Prema Igoru Sergienku, zamjeniku generalnog direktora kompanije Infosecurity a Softline, ukradene podatke napadači mogu koristiti za društveni inženjering. U bliskoj budućnosti, prevaranti bi mogli početi zvati klijente SDEK-a i predstavljati se kao zaposleni u kompaniji.
Da bi stvorili više povjerenja, mogu dati brojeve naloga, porezne identifikacijske brojeve i druge podatke preuzete iz ukradene baze podataka. Možda će na kraju tražiti od žrtava da plate "dodatne naknade i naknade". SDEK-ovi konkurenti bi mogli koristiti informacije kako bi namamili kupce na svoju stranu.
Povećano interesovanje hakera za usluge dostave posledica je činjenice da su ljudi tokom karantina počeli aktivno da rade iz online prodavnica. Prema riječima osnivača DeviceLocka Ashota Oganesyana, također možete naići na prevarante na Avito oglasnom servisu. Napadači su počeli aktivno kreirati lažne web stranice SDEK-a, obećavajući ljudima da će slati narudžbe nakon uplate i skrivajući se sa novcem žrtava. Od početka 2020. godine pojavilo se oko 450 lažnih web stranica.
Predstavnici SDEK-a negiraju curenje podataka sa njihove web stranice. Prema njima, lične podatke klijenata obrađuju mnogi posrednici, uključujući državne agregatore. Moguće je da su hakeri ukrali bazu podataka od trećih kompanija.
Tokom pandemije korona virusa, hakeri su zainteresovani ne samo za usluge dostave, već i za usluge video konferencija. Nedavno je istraživački tim Check Pointa da su prevaranti počeli širiti viruse koristeći klonove službenih stranica Zoom, Google Meet i Microsoft Teams.
izvor: 3dnews.ru