Χάκερ έθεσαν προς πώληση τα δεδομένα 9 εκατομμυρίων πελατών της ρωσικής υπηρεσίας παράδοσης SDEK. Η βάση δεδομένων, η οποία παρέχει πληροφορίες σχετικά με την τοποθεσία των δεμάτων και τις ταυτότητες των παραληπτών, πωλείται για 70 χιλιάδες ρούβλια. Σχετικά με αυτό Δημοσίευση Kommersant με σύνδεσμο στο κανάλι In4security Telegram.
Άγνωστο ποιος ακριβώς κατείχε τα προσωπικά δεδομένα εκατομμυρίων ανθρώπων. Τα στιγμιότυπα οθόνης της βάσης δεδομένων δείχνουν την ημερομηνία 8 Μαΐου 2020, πράγμα που σημαίνει ότι οι κλεμμένες πληροφορίες είναι ενημερωμένες και μπορούν να χρησιμοποιηθούν από εγκληματίες για εξαπάτηση χρημάτων από πελάτες SDEK.
Σύμφωνα με τον επικεφαλής του τμήματος ανάλυσης του ομίλου εταιρειών InfoWatch, Andrey Arsentyev, πρόκειται για τη μεγαλύτερη διαρροή δεδομένων πελατών μεταξύ των ρωσικών υπηρεσιών παράδοσης. Σύμφωνα με τον ίδιο, οι πελάτες του SDEK έχουν επανειλημμένα διαμαρτυρηθεί για ευπάθειες στον ιστότοπο της υπηρεσίας, γεγονός που επέτρεψε την προβολή των προσωπικών δεδομένων αγνώστων.
Σύμφωνα με τον Igor Sergienko, Αναπληρωτή Γενικό Διευθυντή της Infosecurity a Softline Company, τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν από επιτιθέμενους για κοινωνική μηχανική. Στο εγγύς μέλλον, οι απατεώνες μπορεί να αρχίσουν να καλούν πελάτες SDEK και να παρουσιάζονται ως υπάλληλοι της εταιρείας.
Για να δημιουργήσουν περισσότερη εμπιστοσύνη, μπορούν να παρέχουν αριθμούς παραγγελιών, αριθμούς φορολογικού μητρώου και άλλα δεδομένα που λαμβάνονται από την κλεμμένη βάση δεδομένων. Μπορεί να καταλήξουν να ζητούν από τα θύματα να πληρώσουν «πρόσθετα τέλη και χρεώσεις». Οι ανταγωνιστές της SDEK μπορεί κάλλιστα να χρησιμοποιήσουν τις πληροφορίες για να προσελκύσουν πελάτες στο πλευρό τους.
Το αυξημένο ενδιαφέρον των χάκερ για τις υπηρεσίες παράδοσης οφείλεται στο γεγονός ότι κατά τη διάρκεια της καραντίνας οι άνθρωποι άρχισαν να ενεργούν από ηλεκτρονικά καταστήματα. Σύμφωνα με τον ιδρυτή του DeviceLock, Ashot Oganesyan, μπορείτε επίσης να συναντήσετε απατεώνες στην υπηρεσία διαφημίσεων Avito. Οι εισβολείς άρχισαν ενεργά να δημιουργούν ψεύτικους ιστότοπους SDEK, υποσχόμενοι στους ανθρώπους να στέλνουν παραγγελίες μετά την πληρωμή και να κρύβονται με τα χρήματα των θυμάτων. Από τις αρχές του 2020 έχουν εμφανιστεί περίπου 450 ψεύτικοι ιστότοποι.
Οι εκπρόσωποι της SDEK αρνούνται τη διαρροή δεδομένων από τον ιστότοπό τους. Σύμφωνα με αυτούς, τα προσωπικά δεδομένα των πελατών υποβάλλονται σε επεξεργασία από πολλούς μεσάζοντες, συμπεριλαμβανομένων των κυβερνητικών συνεργατών. Είναι πιθανό ότι χάκερ έκλεψαν τη βάση δεδομένων από τρίτες εταιρείες.
Κατά τη διάρκεια της πανδημίας του κορωνοϊού, οι χάκερ ενδιαφέρονται όχι μόνο για τις υπηρεσίες παράδοσης, αλλά και για τις υπηρεσίες τηλεδιάσκεψης. Πρόσφατα, η ερευνητική ομάδα Check Point ότι οι απατεώνες άρχισαν να διαδίδουν ιούς χρησιμοποιώντας κλώνους των επίσημων τοποθεσιών του Zoom, του Google Meet και του Microsoft Teams.
Πηγή: 3dnews.ru