Hackeři dali k prodeji data 9 milionů klientů ruské doručovací služby SDEK. Databáze, která poskytuje informace o umístění balíků a identitě příjemců, se prodává za 70 tisíc rublů. O tom
Není známo, kdo přesně se zmocnil osobních údajů milionů lidí. Na screenshotech databáze je datum 8. května 2020, což znamená, že odcizené informace jsou aktuální a mohou je zločinci použít k okrádání klientů SDEK o peníze.
Podle vedoucího analytického oddělení skupiny společností InfoWatch Andrey Arsentyeva jde o největší únik zákaznických dat mezi ruskými doručovacími službami. Klienti SDEK si podle něj opakovaně stěžovali na zranitelnosti webu služby, které umožňovaly nahlédnout do osobních údajů cizích lidí.
Podle Igora Sergienka, zástupce generálního ředitele společnosti Infosecurity a Softline Company, mohou odcizená data využít útočníci pro sociální inženýrství. V blízké budoucnosti mohou podvodníci začít volat klientům SDEK a představovat se jako zaměstnanci společnosti.
Pro vytvoření větší důvěry mohou poskytnout čísla objednávek, daňová identifikační čísla a další údaje převzaté z odcizené databáze. Mohou skončit tím, že po obětech budou požadovat zaplacení „dalších poplatků a poplatků“. Konkurenti SDEK mohou tyto informace dobře využít k nalákání zákazníků na svou stranu.
Zvýšený zájem hackerů o doručovací služby je způsoben tím, že během karantény lidé začali aktivně
Zástupci SDEK únik dat ze svého webu popírají. Osobní údaje klientů podle nich zpracovává mnoho zprostředkovatelů, včetně vládních agregátorů. Je možné, že hackeři ukradli databázi od společností třetích stran.
Během pandemie koronaviru se hackeři zajímají nejen o doručovací služby, ale také o služby videokonferencí. Nedávno výzkumný tým Check Point
Zdroj: 3dnews.ru