Hackeři dali k prodeji data 9 milionů klientů ruské doručovací služby SDEK. Databáze, která poskytuje informace o umístění balíků a identitě příjemců, se prodává za 70 tisíc rublů. O tom Publikace Kommersant s odkazem na kanál In4security Telegram.
Není známo, kdo přesně se zmocnil osobních údajů milionů lidí. Na screenshotech databáze je datum 8. května 2020, což znamená, že odcizené informace jsou aktuální a mohou je zločinci použít k okrádání klientů SDEK o peníze.
Podle vedoucího analytického oddělení skupiny společností InfoWatch Andrey Arsentyeva jde o největší únik zákaznických dat mezi ruskými doručovacími službami. Klienti SDEK si podle něj opakovaně stěžovali na zranitelnosti webu služby, které umožňovaly nahlédnout do osobních údajů cizích lidí.
Podle Igora Sergienka, zástupce generálního ředitele společnosti Infosecurity a Softline Company, mohou odcizená data využít útočníci pro sociální inženýrství. V blízké budoucnosti mohou podvodníci začít volat klientům SDEK a představovat se jako zaměstnanci společnosti.
Pro vytvoření větší důvěry mohou poskytnout čísla objednávek, daňová identifikační čísla a další údaje převzaté z odcizené databáze. Mohou skončit tím, že po obětech budou požadovat zaplacení „dalších poplatků a poplatků“. Konkurenti SDEK mohou tyto informace dobře využít k nalákání zákazníků na svou stranu.
Zvýšený zájem hackerů o doručovací služby je způsoben tím, že během karantény lidé začali aktivně z internetových obchodů. Podle zakladatele DeviceLock Ashota Oganesyana můžete narazit na podvodníky také na reklamní službě Avito. Útočníci začali aktivně vytvářet falešné webové stránky SDEK, slibovali lidem, že po zaplacení pošlou objednávky, a schovávali se za peníze obětí. Od začátku roku 2020 se objevilo asi 450 falešných webů.
Zástupci SDEK únik dat ze svého webu popírají. Osobní údaje klientů podle nich zpracovává mnoho zprostředkovatelů, včetně vládních agregátorů. Je možné, že hackeři ukradli databázi od společností třetích stran.
Během pandemie koronaviru se hackeři zajímají nejen o doručovací služby, ale také o služby videokonferencí. Nedávno výzkumný tým Check Point že podvodníci začali šířit viry pomocí klonů oficiálních stránek Zoom, Google Meet a Microsoft Teams.
Zdroj: 3dnews.ru