A hackerek az SDEK orosz futárszolgálat 9 millió ügyfelének adatait bocsátották eladásra. A csomagok helyéről és a címzettek személyazonosságáról információkat szolgáltató adatbázist 70 ezer rubelért árulják. Erről
Nem tudni, hogy pontosan ki vette birtokba több millió ember személyes adatait. Az adatbázis képernyőképein 8. május 2020-i dátum látható, ami azt jelenti, hogy az ellopott információk aktuálisak, és a bűnözők felhasználhatják arra, hogy pénzt csaljanak ki az SDEK ügyfeleitől.
Az InfoWatch cégcsoport elemzési osztályának vezetője, Andrej Arsentyev szerint ez a legnagyobb ügyféladatok kiszivárogtatása az orosz kézbesítési szolgáltatások között. Elmondása szerint az SDEK ügyfelei többször is panaszkodtak a szolgáltatás honlapján található sebezhetőségekre, amelyek lehetővé tették idegenek személyes adatainak megtekintését.
Igor Sergienko, az Infosecurity a Softline Company vezérigazgató-helyettese szerint az ellopott adatokat a támadók szociális manipulációra használhatják fel. A közeljövőben a csalók felhívhatják az SDEK ügyfeleit, és céges alkalmazottként mutatkozhatnak be.
A bizalom növelése érdekében megrendelési számokat, adóazonosító számokat és egyéb, az ellopott adatbázisból vett adatokat tudnak megadni. Előfordulhat, hogy a végén „további díjak és illetékek” megfizetésére kérik az áldozatokat. Az SDEK versenytársai az információkat felhasználhatják arra, hogy maguk mellé csalják az ügyfeleket.
A hackerek megnövekedett érdeklődése a kézbesítési szolgáltatások iránt annak tudható be, hogy a karantén idején az emberek aktívan kezdtek dolgozni
Az SDEK képviselői tagadják az adatszivárgást a webhelyükről. Szerintük az ügyfelek személyes adatait számos közvetítő, köztük állami aggregátorok kezelik. Lehetséges, hogy hackerek harmadik féltől lopták el az adatbázist.
A koronavírus-járvány idején a hackerek nemcsak a kézbesítési szolgáltatások iránt érdeklődnek, hanem a videokonferencia-szolgáltatások iránt is. Nemrég a Check Point kutatócsoport
Forrás: 3dnews.ru