Հաքերները վաճառքի են հանել ռուսական SDEK առաքման ծառայության 9 միլիոն հաճախորդների տվյալները։ Տվյալների բազան, որը տեղեկատվություն է տրամադրում ծանրոցների գտնվելու վայրի և ստացողների ինքնության մասին, վաճառվում է 70 հազար ռուբլով։ Դրա մասին
Անհայտ է, թե կոնկրետ ով է տիրացել միլիոնավոր մարդկանց անձնական տվյալներին։ Տվյալների բազայի սքրինշոթները ցույց են տալիս 8 թվականի մայիսի 2020-ը, ինչը նշանակում է, որ գողացված տեղեկատվությունը արդի է և կարող է օգտագործվել հանցագործների կողմից՝ SDEK-ի հաճախորդներին գումար խաբելու համար:
Ըստ InfoWatch ընկերությունների խմբի վերլուծական բաժնի ղեկավար Անդրեյ Արսենտևի, սա հաճախորդների տվյալների ամենամեծ արտահոսքն է ռուսական առաքման ծառայություններից։ Նրա խոսքով՝ SDEK-ի հաճախորդները բազմիցս բողոքել են ծառայության կայքէջում առկա խոցելիության մասին, ինչը հնարավորություն է տվել տեսնել անծանոթների անձնական տվյալները։
Ըստ Infosecurity a Softline ընկերության գլխավոր տնօրենի տեղակալ Իգոր Սերգիենկոյի, գողացված տվյալները հարձակվողները կարող են օգտագործել սոցիալական ճարտարագիտության համար: Մոտ ապագայում խաբեբաները կարող են սկսել զանգահարել SDEK հաճախորդներին և ներկայանալ որպես ընկերության աշխատակիցներ:
Ավելի մեծ վստահություն ստեղծելու համար նրանք կարող են տրամադրել պատվերների համարներ, հարկային նույնականացման համարներ և գողացված տվյալների բազայից վերցված այլ տվյալներ: Նրանք կարող են վերջիվերջո խնդրել զոհերից վճարել «լրացուցիչ վճարներ և գանձումներ»: SDEK-ի մրցակիցները կարող են օգտագործել տեղեկատվությունը հաճախորդներին իրենց կողմը գրավելու համար:
Առաքման ծառայությունների նկատմամբ հաքերների հետաքրքրության աճը պայմանավորված է նրանով, որ կարանտինի ժամանակ մարդիկ սկսել են ակտիվորեն զբաղվել
SDEK-ի ներկայացուցիչները հերքում են տվյալների արտահոսքը իրենց կայքից: Ըստ նրանց՝ հաճախորդների անձնական տվյալները մշակվում են բազմաթիվ միջնորդների, այդ թվում՝ պետական ագրեգատորների կողմից։ Հնարավոր է, որ հաքերները գողացել են տվյալների բազան երրորդ կողմի ընկերություններից։
Կորոնավիրուսի համաճարակի ժամանակ հաքերները հետաքրքրված են ոչ միայն առաքման ծառայություններով, այլև տեսա-կոնֆերանսների ծառայություններով։ Վերջերս Check Point հետազոտական թիմը
Source: 3dnews.ru