Peretas menjual data 9 juta klien layanan pengiriman Rusia SDEK. Basis data, yang menyediakan informasi tentang lokasi parsel dan identitas penerima, dijual seharga 70 ribu rubel. Tentang itu Publikasi Kommersant dengan tautan ke saluran Telegram In4security.
Tidak diketahui siapa sebenarnya yang menguasai data pribadi jutaan orang. Tangkapan layar database menunjukkan tanggal 8 Mei 2020, yang berarti informasi yang dicuri adalah informasi terkini dan dapat digunakan oleh penjahat untuk menipu uang klien SDEK.
Menurut Andrey Arsentyev, kepala departemen analitik grup perusahaan InfoWatch, ini adalah kebocoran data pelanggan terbesar di antara layanan pengiriman Rusia. Menurutnya, klien SDEK telah berulang kali mengeluhkan kerentanan pada situs layanan yang memungkinkan data pribadi orang asing dapat dilihat.
Menurut Igor Sergienko, Wakil Direktur Jenderal Infosecurity a Softline Company, data yang dicuri dapat digunakan oleh penyerang untuk rekayasa sosial. Dalam waktu dekat, penipu mungkin mulai menelepon klien SDEK dan memperkenalkan diri mereka sebagai karyawan perusahaan.
Untuk menciptakan lebih banyak kepercayaan, mereka dapat memberikan nomor pesanan, nomor identifikasi pajak, dan data lain yang diambil dari database yang dicuri. Mereka mungkin akan meminta korban untuk membayar “biaya dan beban tambahan”. Pesaing SDEK mungkin menggunakan informasi tersebut untuk memikat pelanggan agar memihak mereka.
Meningkatnya minat para peretas terhadap layanan pengiriman disebabkan oleh fakta bahwa selama karantina orang mulai aktif dari toko online. Menurut pendiri DeviceLock Ashot Oganesyan, Anda juga dapat menemukan penipu di layanan iklan Avito. Para penyerang mulai aktif membuat situs SDEK palsu, menjanjikan orang untuk mengirimkan pesanan setelah pembayaran, dan bersembunyi dengan uang korban. Sejak awal tahun 2020, sekitar 450 situs palsu telah muncul.
Perwakilan SDEK menyangkal kebocoran data dari situs mereka. Menurut mereka, data pribadi klien diproses oleh banyak perantara, termasuk agregator pemerintah. Ada kemungkinan peretas mencuri database dari perusahaan pihak ketiga.
Selama pandemi virus corona, peretas tidak hanya tertarik pada layanan pengiriman, tetapi juga layanan konferensi video. Baru-baru ini, kelompok riset Check Point bahwa penipu mulai menyebarkan virus menggunakan tiruan dari situs resmi Zoom, Google Meet, dan Microsoft Teams.
Sumber: 3dnews.ru