Els pirates informàtics van posar a la venda les dades de 9 milions de clients del servei de lliurament rus SDEK. La base de dades, que proporciona informació sobre la ubicació dels paquets i les identitats dels destinataris, es ven per 70 mil rubles. Sobre això Publicació de Kommersant amb un enllaç al canal de Telegram In4security.
Es desconeix qui va prendre possessió exactament de les dades personals de milions de persones. Les captures de pantalla de la base de dades mostren la data del 8 de maig de 2020, la qual cosa significa que la informació robada és actual i pot ser utilitzada pels delinqüents per estafar diners als clients SDEK.
Segons el cap del departament d'anàlisi del grup d'empreses InfoWatch, Andrey Arsentyev, aquesta és la filtració més gran de dades de clients entre els serveis de lliurament russos. Segons ell, els clients de SDEK s'han queixat repetidament de vulnerabilitats al lloc web del servei, que permetien veure les dades personals de desconeguts.
Segons Igor Sergienko, director general adjunt d'Infosecurity a Softline Company, les dades robades poden ser utilitzades pels atacants per a l'enginyeria social. En un futur proper, els estafadors poden començar a trucar als clients de SDEK i presentar-se com a empleats de l'empresa.
Per crear més confiança, poden proporcionar números de comanda, números d'identificació fiscal i altres dades extretes de la base de dades robada. Poden acabar demanant a les víctimes que paguin "comissions i càrrecs addicionals". Els competidors de SDEK poden utilitzar la informació per atraure els clients al seu costat.
L'augment de l'interès dels pirates informàtics pels serveis de lliurament es deu al fet que durant la quarantena la gent va començar a fer-ho activament de les botigues en línia. Segons el fundador de DeviceLock, Ashot Oganesyan, també podeu trobar estafadors al servei d'anuncis Avito. Els atacants van començar a crear de manera activa llocs web falsos de SDEK, prometent a la gent que enviaran comandes després del pagament i amagant-se amb els diners de les víctimes. Des de principis del 2020, han aparegut uns 450 llocs web falsos.
Els representants de SDEK neguen la filtració de dades del seu lloc web. Segons ells, les dades personals dels clients són tractades per molts intermediaris, inclosos els agregadors governamentals. És possible que els pirates informàtics hagin robat la base de dades d'empreses de tercers.
Durant la pandèmia de coronavirus, els pirates informàtics estan interessats no només en els serveis de lliurament, sinó també en els serveis de videoconferència. Recentment, el grup de recerca Check Point que els estafadors van començar a difondre virus mitjançant clons dels llocs oficials de Zoom, Google Meet i Microsoft Teams.
Font: 3dnews.ru