Gibaligya sa mga hacker ang datos sa 9 milyon nga mga kliyente sa serbisyo sa pagpadala sa Russia nga SDEK. Ang database, nga naghatag kasayuran bahin sa lokasyon sa mga parsela ug mga identidad sa mga nakadawat, gibaligya sa 70 ka libo nga mga rubles. Mahitungod niini Kommersant nga publikasyon nga adunay link sa In4security Telegram channel.
Wala mahibal-an kung kinsa gyud ang nagkuha sa personal nga datos sa milyon-milyon nga mga tawo. Ang mga screenshot sa database nagpakita sa petsa Mayo 8, 2020, nga nagpasabot nga ang kinawat nga impormasyon kay kasamtangan ug mahimong gamiton sa mga kriminal sa paglimbong sa mga kliyente sa SDEK sa salapi.
Sumala sa pinuno sa departamento sa analytics sa grupo sa mga kompanya sa InfoWatch, si Andrey Arsentyev, kini ang pinakadako nga pagtulo sa datos sa kostumer sa mga serbisyo sa pagpadala sa Russia. Sumala kaniya, ang mga kliyente sa SDEK balik-balik nga nagreklamo bahin sa mga kahuyangan sa website sa serbisyo, nga nagpaposible nga makita ang personal nga datos sa mga estranghero.
Sumala kang Igor Sergienko, Deputy General Director sa Infosecurity a Softline Company, ang gikawat nga datos mahimong magamit sa mga tig-atake alang sa social engineering. Sa umaabot nga umaabot, ang mga scammers mahimong magsugod sa pagtawag sa mga kliyente sa SDEK ug magpaila sa ilang kaugalingon isip mga empleyado sa kompanya.
Aron makamugna og dugang nga pagsalig, makahatag sila og mga numero sa order, mga numero sa pag-ila sa buhis ug uban pang datos nga gikuha gikan sa gikawat nga database. Mahimo nga ilang hangyoon ang mga biktima sa pagbayad sa "dugang bayad ug bayad." Mahimong gamiton sa mga kakompetensya sa SDEK ang kasayuran aron madani ang mga kustomer sa ilang kiliran.
Ang dugang nga interes sa mga hacker sa mga serbisyo sa paghatud tungod sa kamatuoran nga sa panahon sa quarantine ang mga tawo nagsugod nga aktibo gikan sa mga online store. Sumala sa tigpasiugda sa DeviceLock nga si Ashot Oganesyan, mahimo ka usab nga makit-an ang mga scammers sa serbisyo sa ad sa Avito. Ang mga tig-atake nagsugod sa aktibong paghimo og peke nga mga website sa SDEK, nga nagsaad sa mga tawo nga magpadala og mga order human sa pagbayad, ug magtago sa kwarta sa mga biktima. Sukad sa sinugdanan sa 2020, mga 450 ka peke nga website ang nagpakita.
Gipanghimakak sa mga representante sa SDEK ang data leakage gikan sa ilang website. Sumala sa kanila, ang personal nga datos sa mga kliyente giproseso sa daghang mga tigpataliwala, lakip ang mga aggregator sa gobyerno. Posible nga gikawat sa mga hacker ang database gikan sa mga kompanya sa ikatulo nga partido.
Sa panahon sa pandemya sa coronavirus, ang mga hacker interesado dili lamang sa mga serbisyo sa paghatud, apan usab sa mga serbisyo sa komperensya sa video. Bag-ohay lang, ang grupo sa panukiduki sa Check Point nga ang mga scammer nagsugod sa pagkaylap sa mga virus gamit ang mga clone sa opisyal nga mga site sa Zoom, Google Meet ug Microsoft Teams.
Source: 3dnews.ru