Os piratas informáticos puxeron á venda os datos de 9 millóns de clientes do servizo de entrega ruso SDEK. A base de datos, que ofrece información sobre a localización das parcelas e as identidades dos destinatarios, véndese por 70 mil rublos. Sobre iso Publicación de Kommersant cunha ligazón á canle de Telegram In4security.
Descoñécese quen se fixo con exactitude dos datos persoais de millóns de persoas. As capturas de pantalla da base de datos mostran a data do 8 de maio de 2020, o que significa que a información roubada é actual e pode ser utilizada polos criminais para defraudar cartos aos clientes da SDEK.
Segundo o xefe do departamento de análise do grupo de empresas InfoWatch, Andrey Arsentyev, esta é a maior filtración de datos de clientes entre os servizos de entrega rusos. Segundo el, os clientes de SDEK queixáronse repetidamente de vulnerabilidades no sitio web do servizo, o que permitiu ver os datos persoais de descoñecidos.
Segundo Igor Sergienko, director xeral adxunto de Infosecurity a Softline Company, os atacantes poden usar os datos roubados para a enxeñaría social. Nun futuro próximo, os estafadores poden comezar a chamar aos clientes de SDEK e presentarse como empregados da empresa.
Para crear máis confianza, poden proporcionar números de pedido, números de identificación fiscal e outros datos extraídos da base de datos roubada. Poden acabar pedindo ás vítimas que paguen "taxas e cargos adicionais". Os competidores de SDEK poden usar a información para atraer aos clientes ao seu lado.
O aumento do interese dos piratas informáticos nos servizos de entrega débese ao feito de que durante a corentena as persoas comezaron a actuar activamente das tendas en liña. Segundo o fundador de DeviceLock, Ashot Oganesyan, tamén podes atopar con estafadores no servizo de anuncios de Avito. Os atacantes comezaron a crear activamente sitios web falsos da SDEK, prometendo ás persoas que enviarían pedidos despois do pago e esconderse co diñeiro das vítimas. Desde principios de 2020, apareceron uns 450 sitios web falsos.
Os representantes da SDEK negan a fuga de datos do seu sitio web. Segundo eles, os datos persoais dos clientes son procesados por moitos intermediarios, incluídos os agregadores gobernamentais. É posible que os piratas informáticos roubaran a base de datos de empresas de terceiros.
Durante a pandemia de coronavirus, os hackers están interesados non só nos servizos de entrega, senón tamén nos servizos de videoconferencia. Recentemente, o grupo de investigación Check Point que os estafadores comezaron a espallar virus mediante clons dos sitios oficiais de Zoom, Google Meet e Microsoft Teams.
Fonte: 3dnews.ru