Hakeri su stavili na prodaju podatke 9 milijuna klijenata ruske dostavne službe SDEK. Baza podataka, koja pruža informacije o lokaciji paketa i identitetu primatelja, prodaje se za 70 tisuća rubalja. O tome Publikacija Kommersant s vezom na Telegram kanal In4security.
Nepoznato je tko je točno došao u posjed osobnih podataka milijuna ljudi. Snimke zaslona baze podataka pokazuju datum 8. svibnja 2020., što znači da su ukradeni podaci aktualni i da ih kriminalci mogu iskoristiti za prevaru klijenata SDEK-a.
Prema voditelju analitičkog odjela grupe tvrtki InfoWatch Andreju Arsentjevu, ovo je najveće curenje podataka o kupcima među ruskim službama dostave. Prema njegovim riječima, klijenti SDEK-a više su se puta žalili na ranjivosti na web stranici usluge, što je omogućilo uvid u osobne podatke stranaca.
Prema riječima Igora Sergienka, zamjenika generalnog direktora tvrtke Infosecurity a Softline Company, ukradene podatke napadači mogu koristiti za društveni inženjering. U bliskoj budućnosti prevaranti bi mogli početi nazivati klijente SDEK-a i predstavljati se kao zaposlenici tvrtke.
Kako bi stvorili više povjerenja, mogu dati brojeve narudžbi, porezne identifikacijske brojeve i druge podatke preuzete iz ukradene baze podataka. Na kraju bi mogli zatražiti od žrtava da plate "dodatne naknade i naknade". SDEK-ovi konkurenti mogli bi iskoristiti informacije kako bi privukli kupce na svoju stranu.
Povećan interes hakera za usluge dostave posljedica je činjenice da su tijekom karantene ljudi počeli aktivno raditi iz online trgovina. Prema osnivaču DeviceLocka Ashotu Oganesianu, također možete naići na prevarante na usluzi oglasa Avito. Napadači su počeli aktivno stvarati lažne SDEK web stranice, obećavajući ljudima slanje narudžbi nakon plaćanja i skrivajući se s novcem žrtava. Od početka 2020. godine pojavilo se oko 450 lažnih web stranica.
Predstavnici SDEK-a negiraju curenje podataka s njihove web stranice. Prema njima, osobne podatke klijenata obrađuju mnogi posrednici, uključujući vladine agregatore. Moguće je da su hakeri ukrali bazu podataka od trećih tvrtki.
Tijekom pandemije koronavirusa hakeri su zainteresirani ne samo za usluge dostave, već i za usluge videokonferencija. Nedavno je istraživački tim Check Pointa da su prevaranti počeli širiti viruse koristeći klonove službenih stranica Zooma, Google Meeta i Microsoft Teamsa.
Izvor: 3dnews.ru