Hackers sette de gegevens fan 9 miljoen kliïnten fan 'e Russyske leveringstsjinst SDEK te keap. De databank, dy't ynformaasje jout oer de lokaasje fan pakketten en de identiteiten fan 'e ûntfangers, wurdt ferkocht foar 70 tûzen roebel. Oer it Kommersant-publikaasje mei in keppeling nei it In4security Telegram-kanaal.
It is ûnbekend wa't de persoanlike gegevens fan miljoenen minsken krekt yn besit naam. De skermôfbyldings fan 'e database litte de datum 8 maaie 2020 sjen, wat betsjut dat de stellen ynformaasje aktueel is en kin wurde brûkt troch kriminelen om SDEK-kliïnten fan jild te bedriigjen.
Neffens it haad fan 'e analytyske ôfdieling fan' e InfoWatch-groep fan bedriuwen, Andrey Arsentyev, is dit it grutste lek fan klantgegevens ûnder Russyske leveringstsjinsten. Neffens him hawwe SDEK-kliïnten ferskate kearen klage oer kwetsberens op 'e webside fan' e tsjinst, wêrtroch't it mooglik is om de persoanlike gegevens fan frjemden te sjen.
Neffens Igor Sergienko, plakferfangend algemien direkteur fan Infosecurity in Softline Company, kinne stellen gegevens brûkt wurde troch oanfallers foar sosjale yngenieur. Yn 'e heine takomst kinne oplichters begjinne mei SDEK-kliïnten te skiljen en harsels as bedriuwsmeiwurkers foar te stellen.
Om mear fertrouwen te meitsjen, kinne se bestelnûmers, belestingidentifikaasjenûmers en oare gegevens leverje dy't út 'e stellen databank binne nommen. Se kinne úteinlik slachtoffers freegje om "oanfoljende fergoedingen en lêsten" te beteljen. De konkurrinten fan SDEK kinne de ynformaasje goed brûke om klanten oan har kant te lokjen.
De tanommen belangstelling fan hackers yn leveringstsjinsten is te tankjen oan it feit dat minsken yn 'e karantine aktyf begûnen út online winkels. Neffens DeviceLock-oprjochter Ashot Oganesyan kinne jo ek oplichters tsjinkomme op 'e Avito-advertinsjetsjinst. De oanfallers begûnen aktyf te meitsjen fan falske SDEK-websides, tasizzende minsken om oarders te stjoeren nei betelling, en ferbergje mei it jild fan 'e slachtoffers. Sûnt it begjin fan 2020 binne sawat 450 falske websiden ferskynd.
SDEK-fertsjintwurdigers ûntkenne gegevenslekkage fan har webside. Neffens harren wurde de persoanlike gegevens fan kliïnten ferwurke troch in protte intermediairs, ynklusyf oerheidsaggregators. It is mooglik dat hackers de databank stellen fan bedriuwen fan tredden.
Tidens de pandemy fan coronavirus binne hackers net allinich ynteressearre yn leveringstsjinsten, mar ek yn tsjinsten foar fideokonferinsjes. Koartlyn hat de ûndersyksgroep Check Point dat oplichters begûnen firussen te fersprieden mei klonen fan 'e offisjele siden fan Zoom, Google Meet en Microsoft Teams.
Boarne: 3dnews.ru