Hacker haben die Daten von 9 Millionen Kunden des russischen Lieferdienstes SDEK zum Verkauf angeboten. Die Datenbank, die Informationen über den Standort von Paketen und die Identität der Empfänger liefert, wird für 70 Rubel verkauft. Darüber Kommersant-Veröffentlichung mit einem Link zum In4security-Telegram-Kanal.
Es ist nicht bekannt, wer genau die persönlichen Daten von Millionen Menschen in Besitz genommen hat. Die Screenshots der Datenbank zeigen das Datum 8. Mai 2020, was bedeutet, dass die gestohlenen Informationen aktuell sind und von Kriminellen verwendet werden können, um SDEK-Kunden um Geld zu betrügen.
Nach Angaben des Leiters der Analyseabteilung der InfoWatch-Unternehmensgruppe, Andrey Arsentyev, handelt es sich um das größte Kundendatenleck bei russischen Lieferdiensten. Ihm zufolge haben SDEK-Kunden wiederholt über Schwachstellen auf der Website des Dienstes geklagt, die es ermöglichten, persönliche Daten von Fremden einzusehen.
Laut Igor Sergienko, stellvertretender Generaldirektor von Infosecurity, einem Softline-Unternehmen, können gestohlene Daten von Angreifern für Social Engineering verwendet werden. In naher Zukunft könnten Betrüger damit beginnen, SDEK-Kunden anzurufen und sich als Mitarbeiter des Unternehmens auszugeben.
Um mehr Vertrauen zu schaffen, können sie Bestellnummern, Steueridentifikationsnummern und andere Daten aus der gestohlenen Datenbank angeben. Am Ende könnten sie von den Opfern die Zahlung „zusätzlicher Gebühren und Entgelte“ verlangen. Die Konkurrenten von SDEK könnten die Informationen durchaus nutzen, um Kunden auf ihre Seite zu locken.
Das gestiegene Interesse von Hackern an Lieferdiensten ist auf die Tatsache zurückzuführen, dass Menschen während der Quarantäne begannen, aktiv zu werden aus Online-Shops. Laut DeviceLock-Gründer Ashot Oganesyan kann man auch beim Werbedienst Avito auf Betrüger stoßen. Die Angreifer begannen aktiv mit der Erstellung gefälschter SDEK-Websites, versprachen den Leuten, Bestellungen nach Bezahlung zu verschicken und versteckten sich mit dem Geld der Opfer. Seit Anfang 2020 sind etwa 450 gefälschte Websites aufgetaucht.
SDEK-Vertreter bestreiten Datenlecks von ihrer Website. Ihren Angaben zufolge werden die personenbezogenen Daten der Kunden von vielen Vermittlern verarbeitet, darunter auch von staatlichen Aggregatoren. Es ist möglich, dass Hacker die Datenbank von Drittunternehmen gestohlen haben.
Während der Corona-Pandemie interessieren sich Hacker nicht nur für Lieferdienste, sondern auch für Videokonferenzdienste. Kürzlich hat das Check Point-Forschungsteam dass Betrüger begannen, Viren mithilfe von Klonen der offiziellen Websites von Zoom, Google Meet und Microsoft Teams zu verbreiten.
Source: 3dnews.ru