Häkkerid panid müüki Venemaa kohaletoimetamisteenuse SDEK 9 miljoni kliendi andmed. Andmebaas, mis annab teavet pakkide asukoha ja saajate identiteedi kohta, müüakse 70 tuhande rubla eest. Sellest Kommersanti väljaanne lingiga In4security Telegrami kanalile.
Kes täpselt miljonite inimeste isikuandmed enda valdusesse võttis, pole teada. Andmebaasi ekraanipiltidel on kuupäev 8. mai 2020, mis tähendab, et varastatud teave on ajakohane ja kurjategijad saavad seda kasutada SDEK-i klientidelt raha välja petmiseks.
InfoWatchi ettevõtete grupi analüütikaosakonna juhi Andrei Arsentjevi sõnul on tegemist suurima kliendiandmete lekkega Venemaa kohaletoimetamisteenuste hulgas. Tema sõnul on SDEK-i kliendid korduvalt kurtnud turvaaukude üle teenuse kodulehel, mis võimaldas näha võõraste isikuandmeid.
Infosecurity a Softline Company peadirektori asetäitja Igor Sergienko sõnul võivad ründajad varastatud andmeid kasutada sotsiaalseks manipuleerimiseks. Lähiajal võivad petturid hakata SDEK-i klientidele helistama ja end ettevõtte töötajatena tutvustama.
Suurema usalduse loomiseks saavad nad esitada tellimuste numbreid, maksukohustuslasena registreerimisnumbreid ja muid varastatud andmebaasist võetud andmeid. Nad võivad lõpuks nõuda ohvritelt "lisatasude ja lõivude maksmist". SDEK-i konkurendid võivad seda teavet kasutada klientide enda poole meelitamiseks.
Häkkerite suurenenud huvi kohaletoimetamisteenuste vastu on tingitud sellest, et karantiini ajal hakkasid inimesed aktiivselt tegutsema veebipoodidest. DeviceLocki asutaja Ashot Oganesyani sõnul võite ka Avito reklaamiteenuses petturitega kokku puutuda. Ründajad hakkasid aktiivselt looma võltsitud SDEK-i veebisaite, lubades inimestel pärast maksmist tellimusi saata ja peitsid end ohvrite raha eest. Alates 2020. aasta algusest on ilmunud umbes 450 võltsitud veebisaiti.
SDEK-i esindajad eitavad andmete leket oma veebisaidilt. Nende sõnul töötlevad klientide isikuandmeid paljud vahendajad, sealhulgas riiklikud koondajad. Võimalik, et häkkerid varastasid andmebaasi kolmandate osapoolte ettevõtetelt.
Koroonaviiruse pandeemia ajal pole häkkerid huvitatud mitte ainult kohaletoimetamisteenustest, vaid ka videokonverentsiteenustest. Hiljuti Check Pointi uurimisrühm et petturid hakkasid viirusi levitama Zoomi, Google Meeti ja Microsoft Teamsi ametlike saitide kloonide abil.
Allikas: 3dnews.ru