Os piratas informáticos puxeron á venda os datos de 9 millóns de clientes do servizo de entrega ruso SDEK. A base de datos, que ofrece información sobre a localización das parcelas e as identidades dos destinatarios, véndese por 70 mil rublos. Sobre iso
Descoñécese quen se fixo con exactitude dos datos persoais de millóns de persoas. As capturas de pantalla da base de datos mostran a data do 8 de maio de 2020, o que significa que a información roubada é actual e pode ser utilizada polos criminais para defraudar cartos aos clientes da SDEK.
Segundo o xefe do departamento de análise do grupo de empresas InfoWatch, Andrey Arsentyev, esta é a maior filtración de datos de clientes entre os servizos de entrega rusos. Segundo el, os clientes de SDEK queixáronse repetidamente de vulnerabilidades no sitio web do servizo, o que permitiu ver os datos persoais de descoñecidos.
Segundo Igor Sergienko, director xeral adxunto de Infosecurity a Softline Company, os atacantes poden usar os datos roubados para a enxeñaría social. Nun futuro próximo, os estafadores poden comezar a chamar aos clientes de SDEK e presentarse como empregados da empresa.
Para crear máis confianza, poden proporcionar números de pedido, números de identificación fiscal e outros datos extraídos da base de datos roubada. Poden acabar pedindo ás vítimas que paguen "taxas e cargos adicionais". Os competidores de SDEK poden usar a información para atraer aos clientes ao seu lado.
O aumento do interese dos piratas informáticos nos servizos de entrega débese ao feito de que durante a corentena as persoas comezaron a actuar activamente
Os representantes da SDEK negan a fuga de datos do seu sitio web. Segundo eles, os datos persoais dos clientes son procesados por moitos intermediarios, incluídos os agregadores gobernamentais. É posible que os piratas informáticos roubaran a base de datos de empresas de terceiros.
Durante a pandemia de coronavirus, os hackers están interesados non só nos servizos de entrega, senón tamén nos servizos de videoconferencia. Recentemente, o grupo de investigación Check Point
Fonte: 3dnews.ru