Hackere satte data fra 9 millioner kunder fra den russiske leveringstjeneste SDEK til salg. Databasen, der giver oplysninger om pakkernes placering og modtagernes identitet, sælges for 70 tusind rubler. Om det Kommersant-publikation med et link til In4security Telegram-kanalen.
Det er uvist, hvem der præcist har taget besiddelse af millioner af menneskers personlige data. Skærmbillederne af databasen viser datoen 8. maj 2020, hvilket betyder, at de stjålne oplysninger er aktuelle og kan bruges af kriminelle til at snyde SDEK-klienter for penge.
Ifølge lederen af analyseafdelingen i InfoWatch-gruppen af virksomheder, Andrey Arsentyev, er dette det største læk af kundedata blandt russiske leveringstjenester. Ifølge ham har SDEK-klienter gentagne gange klaget over sårbarheder på tjenestens hjemmeside, som gjorde det muligt at se fremmedes personlige data.
Ifølge Igor Sergienko, vicegeneraldirektør for Infosecurity a Softline Company, kan stjålne data bruges af angribere til social engineering. I den nærmeste fremtid kan svindlere begynde at ringe til SDEK-kunder og præsentere sig selv som virksomhedens ansatte.
For at skabe mere tillid kan de oplyse ordrenumre, skatte-id-numre og andre data hentet fra den stjålne database. De kan ende med at bede ofrene om at betale "yderligere gebyrer og afgifter." SDEKs konkurrenter kan godt bruge informationen til at lokke kunder til deres side.
Den øgede interesse for hackere i leveringstjenester skyldes det faktum, at folk under karantæne begyndte at aktivt fra netbutikker. Ifølge DeviceLock-grundlæggeren Ashot Oganesyan kan du også støde på svindlere på Avito-annoncetjenesten. Angriberne begyndte aktivt at skabe falske SDEK-websteder, lovede folk at sende ordrer efter betaling og gemme sig med ofrenes penge. Siden begyndelsen af 2020 er der dukket omkring 450 falske hjemmesider op.
SDEK-repræsentanter benægter datalækage fra deres hjemmeside. Ifølge dem behandles klienters personlige data af mange formidlere, herunder offentlige aggregatorer. Det er muligt, at hackere har stjålet databasen fra tredjepartsvirksomheder.
Under coronavirus-pandemien er hackere ikke kun interesseret i leveringstjenester, men også i videokonferencetjenester. For nylig har Check Points forskningsteam at svindlere begyndte at sprede vira ved hjælp af kloner af de officielle sider hos Zoom, Google Meet og Microsoft Teams.
Kilde: 3dnews.ru