Tölvuþrjótar settu til sölu gögn 9 milljóna viðskiptavina rússnesku sendingarþjónustunnar SDEK. Gagnagrunnurinn, sem veitir upplýsingar um staðsetningu böggla og auðkenni viðtakenda, er seldur fyrir 70 þúsund rúblur. Um það
Ekki er vitað hver nákvæmlega fór með persónuupplýsingar milljóna manna. Skjáskot gagnagrunnsins sýna dagsetninguna 8. maí 2020, sem þýðir að stolnu upplýsingarnar eru núverandi og geta verið notaðar af glæpamönnum til að svíkja SDEK viðskiptavini um peninga.
Að sögn yfirmanns greiningardeildar InfoWatch fyrirtækjasamsteypunnar, Andrey Arsentyev, er þetta stærsti leki viðskiptavinagagna meðal rússneskra afgreiðsluþjónustu. Samkvæmt honum hafa viðskiptavinir SDEK ítrekað kvartað undan veikleikum á vefsíðu þjónustunnar, sem gerði það mögulegt að sjá persónuleg gögn ókunnugra.
Að sögn Igor Sergienko, aðstoðarforstjóra Infosecurity a Softline Company, geta stolin gögn verið notuð af árásarmönnum til félagslegrar verkfræði. Í náinni framtíð gætu svindlarar byrjað að hringja í viðskiptavini SDEK og kynna sig sem starfsmenn fyrirtækisins.
Til að skapa meira traust geta þeir gefið upp pöntunarnúmer, skattaauðkennisnúmer og önnur gögn sem tekin eru úr stolna gagnagrunninum. Þeir gætu endað með því að biðja fórnarlömb að borga "viðbótargjöld og gjöld." Keppinautar SDEK gætu vel notað upplýsingarnar til að lokka viðskiptavini til sín.
Aukinn áhugi tölvuþrjóta á afhendingarþjónustu er vegna þess að í sóttkví byrjaði fólk að virka
Fulltrúar SDEK neita gagnaleka af vefsíðu sinni. Samkvæmt þeim eru persónuupplýsingar viðskiptavina unnar af mörgum milliliðum, þar á meðal opinberum aðilum. Hugsanlegt er að tölvuþrjótar hafi stolið gagnagrunninum frá þriðja aðila.
Meðan á heimsfaraldri kórónuveirunnar stendur hafa tölvuþrjótar ekki aðeins áhuga á afhendingarþjónustu heldur einnig á myndfundaþjónustu. Nýlega kom rannsóknarhópur Check Point
Heimild: 3dnews.ru