Hakistoj metis por vendo la datumojn de 9 milionoj da klientoj de la rusa livera servo SDEK. La datumbazo, kiu provizas informojn pri la loko de pakaĵoj kaj la identecoj de la ricevantoj, estas vendita por 70 mil rubloj. Pri ĝi Kommersant-publikigo kun ligilo al la kanalo In4security Telegram.
Oni ne scias, kiu ĝuste ekposedis la personajn datumojn de milionoj da homoj. La ekrankopioj de la datumbazo montras la daton de la 8-a de majo 2020, kio signifas, ke la ŝtelita informo estas aktuala kaj povas esti uzata de krimuloj por fraŭdi SDEK-klientojn de mono.
Laŭ la estro de la analiza departemento de la grupo de kompanioj InfoWatch, Andrey Arsentyev, ĉi tiu estas la plej granda liko de klientaj datumoj inter rusaj liveraj servoj. Laŭ li, SDEK-klientoj multfoje plendis pri vundeblecoj en la retejo de la servo, kio ebligis vidi la personajn datumojn de fremduloj.
Laŭ Igor Sergienko, Deputito Ĝenerala Direktoro de Infosecurity a Softline Company, ŝtelitaj datumoj povas esti uzataj de atakantoj por socia inĝenierado. En proksima estonteco, skamantoj povas komenci voki SDEK-klientojn kaj prezenti sin kiel firmaajn dungitojn.
Por krei pli da fido, ili povas provizi mendnumerojn, impostajn identigajn numerojn kaj aliajn datumojn prenitajn el la ŝtelita datumbazo. Ili povas fini peti viktimojn pagi "aldonajn kotizojn kaj ŝarĝojn". La konkurantoj de SDEK povas bone uzi la informojn por logi klientojn al sia flanko.
La pliigita intereso de piratoj pri liverservoj ŝuldiĝas al la fakto, ke dum kvaranteno homoj komencis aktive de interretaj vendejoj. Laŭ la fondinto de DeviceLock, Ashot Oganesyan, vi ankaŭ povas renkonti skamulojn en la reklamservo de Avito. La atakantoj komencis aktive krei falsajn SDEK-retejojn, promesante homojn sendi mendojn post pago, kaj kaŝi sin per la mono de la viktimoj. Ekde la komenco de 2020, proksimume 450 falsaj retejoj aperis.
Reprezentantoj de SDEK neas datumfluadon de sia retejo. Laŭ ili, personaj datumoj de klientoj estas traktataj de multaj perantoj, inkluzive de registaraj agregantoj. Eblas, ke retpiratoj ŝtelis la datumbazon de triaj kompanioj.
Dum la koronavirus-pandemio, piratoj interesiĝas ne nur pri liverservoj, sed ankaŭ pri videokonferencaj servoj. Lastatempe, la esplorgrupo de Check Point ke skamantoj komencis disvastigi virusojn uzante klonojn de la oficialaj retejoj de Zoom, Google Meet kaj Microsoft Teams.
fonto: 3dnews.ru