Häkkerid panid müüki Venemaa kohaletoimetamisteenuse SDEK 9 miljoni kliendi andmed. Andmebaas, mis annab teavet pakkide asukoha ja saajate identiteedi kohta, müüakse 70 tuhande rubla eest. Sellest
Kes täpselt miljonite inimeste isikuandmed enda valdusesse võttis, pole teada. Andmebaasi ekraanipiltidel on kuupäev 8. mai 2020, mis tähendab, et varastatud teave on ajakohane ja kurjategijad saavad seda kasutada SDEK-i klientidelt raha välja petmiseks.
InfoWatchi ettevõtete grupi analüütikaosakonna juhi Andrei Arsentjevi sõnul on tegemist suurima kliendiandmete lekkega Venemaa kohaletoimetamisteenuste hulgas. Tema sõnul on SDEK-i kliendid korduvalt kurtnud turvaaukude üle teenuse kodulehel, mis võimaldas näha võõraste isikuandmeid.
Infosecurity a Softline Company peadirektori asetäitja Igor Sergienko sõnul võivad ründajad varastatud andmeid kasutada sotsiaalseks manipuleerimiseks. Lähiajal võivad petturid hakata SDEK-i klientidele helistama ja end ettevõtte töötajatena tutvustama.
Suurema usalduse loomiseks saavad nad esitada tellimuste numbreid, maksukohustuslasena registreerimisnumbreid ja muid varastatud andmebaasist võetud andmeid. Nad võivad lõpuks nõuda ohvritelt "lisatasude ja lõivude maksmist". SDEK-i konkurendid võivad seda teavet kasutada klientide enda poole meelitamiseks.
Häkkerite suurenenud huvi kohaletoimetamisteenuste vastu on tingitud sellest, et karantiini ajal hakkasid inimesed aktiivselt tegutsema
SDEK-i esindajad eitavad andmete leket oma veebisaidilt. Nende sõnul töötlevad klientide isikuandmeid paljud vahendajad, sealhulgas riiklikud koondajad. Võimalik, et häkkerid varastasid andmebaasi kolmandate osapoolte ettevõtetelt.
Koroonaviiruse pandeemia ajal pole häkkerid huvitatud mitte ainult kohaletoimetamisteenustest, vaid ka videokonverentsiteenustest. Hiljuti Check Pointi uurimisrühm
Allikas: 3dnews.ru