Hackerrek Errusiako SDEK entrega zerbitzuko 9 milioi bezeroren datuak salgai jarri zituzten. Datu-basea, paketeen kokapenari eta hartzaileen identitateei buruzko informazioa ematen duena, 70 mila errublotan saltzen da. Horri buruz
Ez dakigu zehazki nork bereganatu zituen milioika pertsonen datu pertsonalak. Datu-basearen pantaila-argazkiek 8ko maiatzaren 2020ko data erakusten dute, hau da, lapurtutako informazioa gaurkoa dela eta gaizkileek erabil dezaketela SDEK bezeroei dirua iruzur egiteko.
Andrey Arsentyev InfoWatch enpresa taldeko analisi-saileko buruaren arabera, hau da Errusiako bidalketa zerbitzuen artean bezeroen datuen isuri handiena. Haren arabera, SDEKeko bezeroek behin eta berriz kexatu izan dituzte zerbitzuaren webgunean ahultasunak, eta horri esker, ezezagunen datu pertsonalak ikusteko aukera izan da.
Igor Sergienko Infosecurity a Softline Companyko zuzendariorde nagusiaren arabera, lapurtutako datuak erasotzaileek ingeniaritza sozialerako erabil ditzakete. Etorkizun hurbilean, iruzurgileak SDEK-ko bezeroei deitzen hastea eta enpresako langile gisa aurkezten has daitezke.
Konfiantza gehiago sortzeko, eskaera-zenbakiak, identifikazio fiskaleko zenbakiak eta lapurtutako datu-basetik hartutako beste datu batzuk eman ditzakete. Baliteke biktimei "kuota eta kargu gehigarriak" ordaintzeko eskatuz. SDEK-en lehiakideek informazio hori erabil dezakete bezeroak euren alde erakartzeko.
Hackerrek bidalketa-zerbitzuetan duten interesa areagotzea berrogeialdian jendea aktiboki hasi zelako da
SDEKeko ordezkariek ukatu egiten dute euren webguneko datuen ihesa. Horien arabera, bezeroen datu pertsonalak bitartekari askok prozesatzen dituzte, gobernuko agregatzaileek barne. Baliteke hackerrek hirugarren enpresei datu-basea lapurtzea.
Coronavirus pandemian, hacker-ek bidalketa zerbitzuetan ez ezik, bideokonferentzia zerbitzuetan ere interesatzen dira. Berriki, Check Point ikerketa taldea
Iturria: 3dnews.ru