Hakkerit laittoivat myyntiin venäläisen jakelupalvelun SDEK 9 miljoonan asiakkaan tiedot. Tietokanta, joka tarjoaa tietoa pakettien sijainnista ja vastaanottajien henkilöllisyydestä, myydään 70 tuhannella ruplalla. Siitä
Ei tiedetä, kuka tarkalleen otti haltuunsa miljoonien ihmisten henkilötiedot. Tietokannan kuvakaappauksissa näkyy päivämäärä 8, mikä tarkoittaa, että varastetut tiedot ovat ajan tasalla ja rikolliset voivat käyttää niitä rahan huijaamiseen SDEK:n asiakkailta.
InfoWatch-yritysryhmän analytiikkaosaston päällikön Andrey Arsentyevin mukaan kyseessä on suurin asiakastietojen vuoto venäläisistä jakelupalveluista. Hänen mukaansa SDEK-asiakkaat ovat toistuvasti valittaneet palvelun verkkosivuilla olevista haavoittuvuuksista, jotka mahdollistivat tuntemattomien henkilötietojen näkemisen.
Softline Companyn Infosecurityn apulaisjohtajan Igor Sergienkon mukaan hyökkääjät voivat käyttää varastettuja tietoja sosiaaliseen manipulointiin. Lähitulevaisuudessa huijarit saattavat alkaa soittaa SDEK:n asiakkaille ja esitellä itsensä yrityksen työntekijöinä.
Luottamuksen lisäämiseksi he voivat tarjota tilausnumeroita, verotunnistenumeroita ja muita varastetusta tietokannasta otettuja tietoja. He saattavat lopulta pyytää uhreja maksamaan "lisämaksuja ja maksuja". SDEK:n kilpailijat voivat hyvinkin käyttää tietoja houkutellakseen asiakkaita puolelleen.
Hakkereiden lisääntynyt kiinnostus toimituspalveluita kohtaan johtuu siitä, että karanteenin aikana ihmiset alkoivat toimia aktiivisesti
SDEK:n edustajat kiistävät tietovuodot verkkosivuiltaan. Heidän mukaansa asiakkaiden henkilötietoja käsittelevät monet välittäjät, mukaan lukien valtion aggregaattorit. On mahdollista, että hakkerit varastivat tietokannan kolmansien osapuolien yrityksiltä.
Koronaviruspandemian aikana hakkerit ovat kiinnostuneita toimituspalvelujen lisäksi myös videoneuvottelupalveluista. Äskettäin Check Pointin tutkimusryhmä
Lähde: 3dnews.ru