Los piratas informáticos pusieron a la venta los datos de 9 millones de clientes del servicio de entrega ruso SDEK. La base de datos, que proporciona información sobre la ubicación de los paquetes y la identidad de los destinatarios, se vende por 70 mil rublos. Sobre eso Publicación de Kommersant con enlace al canal de Telegram de In4security.
Se desconoce exactamente quién se apoderó de los datos personales de millones de personas. Las capturas de pantalla de la base de datos muestran la fecha 8 de mayo de 2020, lo que significa que la información robada está actualizada y puede ser utilizada por delincuentes para defraudar dinero a los clientes de SDEK.
Según Andrey Arsentyev, jefe del departamento de análisis del grupo de empresas InfoWatch, se trata de la mayor filtración de datos de clientes entre los servicios de entrega rusos. Según él, los clientes de SDEK se han quejado repetidamente de vulnerabilidades en el sitio web del servicio, que permitían ver datos personales de extraños.
Según Igor Sergienko, director general adjunto de Infosecurity de Softline Company, los atacantes pueden utilizar los datos robados para ingeniería social. En un futuro próximo, los estafadores podrían empezar a llamar a los clientes de SDEK y presentarse como empleados de la empresa.
Para generar más confianza, pueden proporcionar números de pedido, números de identificación fiscal y otros datos extraídos de la base de datos robada. Es posible que terminen pidiendo a las víctimas que paguen "honorarios y cargos adicionales". Los competidores de SDEK podrían utilizar la información para atraer clientes a su lado.
El creciente interés de los piratas informáticos por los servicios de entrega se debe al hecho de que durante la cuarentena la gente comenzó a participar activamente de tiendas en línea. Según el fundador de DeviceLock, Ashot Oganesyan, también puedes encontrar estafadores en el servicio de publicidad Avito. Los atacantes comenzaron a crear activamente sitios web SDEK falsos, prometiendo a las personas enviar pedidos después del pago y escondiéndose con el dinero de las víctimas. Desde principios de 2020 han aparecido alrededor de 450 sitios web falsos.
Los representantes de SDEK niegan la filtración de datos desde su sitio web. Según ellos, los datos personales de los clientes son procesados por muchos intermediarios, incluidos agregadores gubernamentales. Es posible que los piratas informáticos hayan robado la base de datos de empresas de terceros.
Durante la pandemia de coronavirus, los piratas informáticos no sólo están interesados en los servicios de entrega, sino también en los servicios de videoconferencia. Recientemente, el equipo de investigación de Check Point que los estafadores comenzaron a propagar virus utilizando clones de los sitios oficiales de Zoom, Google Meet y Microsoft Teams.
Fuente: 3dnews.ru