هکرها داده های 9 میلیون مشتری سرویس تحویل روسیه SDEK را برای فروش قرار دادند. پایگاه داده که اطلاعاتی در مورد مکان بسته ها و هویت گیرندگان ارائه می دهد به قیمت 70 هزار روبل فروخته می شود. در مورد آن
معلوم نیست دقیقا چه کسی اطلاعات شخصی میلیون ها نفر را در اختیار گرفته است. اسکرین شات های پایگاه داده تاریخ 8 می 2020 را نشان می دهد، به این معنی که اطلاعات دزدیده شده جاری است و می تواند توسط مجرمان برای کلاهبرداری از مشتریان SDEK استفاده شود.
به گفته رئیس بخش تجزیه و تحلیل گروه شرکت های InfoWatch، آندری آرسنتیف، این بزرگترین نشت داده های مشتری در میان خدمات تحویل روسیه است. به گفته وی، مشتریان SDEK بارها از آسیبپذیریهای وبسایت این سرویس شکایت کردهاند که امکان مشاهده اطلاعات شخصی افراد غریبه را فراهم میکند.
به گفته ایگور سرگینکو، معاون مدیر کل Infosecurity یک شرکت سافت لاین، داده های سرقت شده می توانند توسط مهاجمان برای مهندسی اجتماعی استفاده شوند. در آینده نزدیک، کلاهبرداران ممکن است شروع به تماس با مشتریان SDEK کنند و خود را به عنوان کارمند شرکت معرفی کنند.
برای ایجاد اعتماد بیشتر، آنها می توانند شماره سفارش، شماره شناسایی مالیاتی و سایر داده های گرفته شده از پایگاه داده سرقت شده را ارائه دهند. آنها ممکن است در نهایت از قربانیان بخواهند که "هزینه ها و هزینه های اضافی" بپردازند. رقبای SDEK ممکن است از این اطلاعات برای جذب مشتریان به سمت خود استفاده کنند.
افزایش علاقه هکرها به خدمات تحویل به این دلیل است که در طول قرنطینه مردم شروع به فعال شدن کردند
نمایندگان SDEK نشت داده ها را از وب سایت خود رد می کنند. به گفته آنها، داده های شخصی مشتریان توسط بسیاری از واسطه ها، از جمله جمع آوری کنندگان دولتی، پردازش می شود. این احتمال وجود دارد که هکرها پایگاه داده را از شرکت های شخص ثالث سرقت کرده باشند.
در طول همه گیری ویروس کرونا، هکرها نه تنها به خدمات تحویل، بلکه به خدمات کنفرانس ویدیویی نیز علاقه مند هستند. اخیراً تیم تحقیقاتی Check Point
منبع: 3dnews.ru