Ամենամեծ արտահոսքը. հաքերները վաճառքի են հանել SDEK-ի 9 միլիոն հաճախորդների տվյալները

Հաքերները վաճառքի են հանել ռուսական SDEK առաքման ծառայության 9 միլիոն հաճախորդների տվյալները։ Տվյալների բազան, որը տեղեկատվություն է տրամադրում ծանրոցների գտնվելու վայրի և ստացողների ինքնության մասին, վաճառվում է 70 հազար ռուբլով։ Դրա մասին հաղորդում է The Guardian- ը Կոմերսանտի հրապարակումը՝ In4security Telegram ալիքի հղումով։

Անհայտ է, թե կոնկրետ ով է տիրացել միլիոնավոր մարդկանց անձնական տվյալներին։ Տվյալների բազայի սքրինշոթները ցույց են տալիս 8 թվականի մայիսի 2020-ը, ինչը նշանակում է, որ գողացված տեղեկատվությունը արդի է և կարող է օգտագործվել հանցագործների կողմից՝ SDEK-ի հաճախորդներին գումար խաբելու համար:

Ըստ InfoWatch ընկերությունների խմբի վերլուծական բաժնի ղեկավար Անդրեյ Արսենտևի, սա հաճախորդների տվյալների ամենամեծ արտահոսքն է ռուսական առաքման ծառայություններից։ Նրա խոսքով՝ SDEK-ի հաճախորդները բազմիցս բողոքել են ծառայության կայքէջում առկա խոցելիության մասին, ինչը հնարավորություն է տվել տեսնել անծանոթների անձնական տվյալները։

Ըստ Infosecurity a Softline ընկերության գլխավոր տնօրենի տեղակալ Իգոր Սերգիենկոյի, գողացված տվյալները հարձակվողները կարող են օգտագործել սոցիալական ճարտարագիտության համար: Մոտ ապագայում խաբեբաները կարող են սկսել զանգահարել SDEK հաճախորդներին և ներկայանալ որպես ընկերության աշխատակիցներ:

Ավելի մեծ վստահություն ստեղծելու համար նրանք կարող են տրամադրել պատվերների համարներ, հարկային նույնականացման համարներ և գողացված տվյալների բազայից վերցված այլ տվյալներ: Նրանք կարող են վերջիվերջո խնդրել զոհերից վճարել «լրացուցիչ վճարներ և գանձումներ»: SDEK-ի մրցակիցները կարող են օգտագործել տեղեկատվությունը հաճախորդներին իրենց կողմը գրավելու համար:

Առաքման ծառայությունների նկատմամբ հաքերների հետաքրքրության աճը պայմանավորված է նրանով, որ կարանտինի ժամանակ մարդիկ սկսել են ակտիվորեն զբաղվել պատվիրել ապրանքներ առցանց խանութներից։ DeviceLock-ի հիմնադիր Աշոտ Օգանեսյանի խոսքով, Avito գովազդային ծառայությունում կարող եք հանդիպել նաև խաբեբաների։ Հարձակվողները սկսել են ակտիվորեն ստեղծել SDEK-ի կեղծ կայքեր՝ մարդկանց խոստանալով պատվերներ ուղարկել վճարումից հետո և թաքնվել զոհերի փողերով: 2020 թվականի սկզբից ի վեր հայտնվել է մոտ 450 կեղծ կայք։

SDEK-ի ներկայացուցիչները հերքում են տվյալների արտահոսքը իրենց կայքից: Ըստ նրանց՝ հաճախորդների անձնական տվյալները մշակվում են բազմաթիվ միջնորդների, այդ թվում՝ պետական ​​ագրեգատորների կողմից։ Հնարավոր է, որ հաքերները գողացել են տվյալների բազան երրորդ կողմի ընկերություններից։

Կորոնավիրուսի համաճարակի ժամանակ հաքերները հետաքրքրված են ոչ միայն առաքման ծառայություններով, այլև տեսա-կոնֆերանսների ծառայություններով։ Վերջերս Check Point հետազոտական ​​թիմը հաղորդում է The Guardian- ըոր խաբեբաները սկսել են վիրուսներ տարածել՝ օգտագործելով Zoom-ի, Google Meet-ի և Microsoft Teams-ի պաշտոնական կայքերի կլոնները։

Source: 3dnews.ru