Des pirates ont mis en vente les données de 9 millions de clients du service de livraison russe SDEK. La base de données, qui fournit des informations sur la localisation des colis et l'identité des destinataires, est vendue 70 XNUMX roubles. À ce sujet Publication Kommersant avec un lien vers la chaîne In4security Telegram.
On ne sait pas exactement qui a pris possession des données personnelles de millions de personnes. Les captures d'écran de la base de données indiquent la date du 8 mai 2020, ce qui signifie que les informations volées sont à jour et peuvent être utilisées par des criminels pour escroquer de l'argent aux clients du SDEK.
Selon Andrey Arsentyev, chef du département d'analyse du groupe de sociétés InfoWatch, il s'agit de la plus grande fuite de données clients parmi les services de livraison russes. Selon lui, les clients du SDEK se sont plaints à plusieurs reprises de vulnérabilités sur le site Web du service, qui permettaient de consulter les données personnelles d’inconnus.
Selon Igor Sergienko, directeur général adjoint d'Infosecurity, société Softline, les données volées peuvent être utilisées par des attaquants à des fins d'ingénierie sociale. Dans un avenir proche, les escrocs pourraient commencer à appeler les clients de SDEK et à se présenter comme des employés de l’entreprise.
Pour créer plus de confiance, ils peuvent fournir des numéros de commande, des numéros d'identification fiscale et d'autres données extraites de la base de données volée. Ils pourraient finir par demander aux victimes de payer « des frais et charges supplémentaires ». Les concurrents de SDEK pourraient bien utiliser ces informations pour attirer les clients à leurs côtés.
L'intérêt accru des pirates pour les services de livraison est dû au fait que pendant la quarantaine, les gens ont commencé à activement dans les magasins en ligne. Selon le fondateur de DeviceLock, Ashot Oganesyan, vous pouvez également rencontrer des escrocs sur le service publicitaire Avito. Les attaquants ont commencé à créer activement de faux sites Web SDEK, promettant aux gens d’envoyer des commandes après paiement et se cachant avec l’argent des victimes. Depuis début 2020, environ 450 faux sites Internet sont apparus.
Les représentants du SDEK nient les fuites de données de leur site Web. Selon eux, les données personnelles des clients sont traitées par de nombreux intermédiaires, notamment des agrégateurs gouvernementaux. Il est possible que des pirates aient volé la base de données à des sociétés tierces.
Pendant la pandémie de coronavirus, les pirates s’intéressent non seulement aux services de livraison, mais aussi aux services de vidéoconférence. Récemment, le groupe de recherche Check Point que les escrocs ont commencé à propager des virus en utilisant des clones des sites officiels de Zoom, Google Meet et Microsoft Teams.
Source: 3dnews.ru