Gli hacker hanno messo in vendita i dati di 9 milioni di clienti del servizio di consegna russo SDEK. Il database, che fornisce informazioni sulla posizione dei pacchi e sull'identità dei destinatari, viene venduto per 70mila rubli. A proposito
Non si sa chi esattamente si sia impossessato dei dati personali di milioni di persone. Gli screenshot del database mostrano la data 8 maggio 2020, il che significa che le informazioni rubate sono attuali e possono essere utilizzate dai criminali per frodare denaro ai clienti dell'SDEK.
Secondo il capo del dipartimento di analisi del gruppo di società InfoWatch, Andrey Arsentyev, questa è la più grande fuga di dati dei clienti tra i servizi di consegna russi. Secondo lui, i clienti dell’SDEK si sono ripetutamente lamentati delle vulnerabilità sul sito web del servizio, che permettevano di vedere i dati personali di estranei.
Secondo Igor Sergienko, vicedirettore generale di Infosecurity, una società Softline, i dati rubati possono essere utilizzati dagli aggressori per scopi di ingegneria sociale. Nel prossimo futuro, i truffatori potrebbero iniziare a chiamare i clienti SDEK e presentarsi come dipendenti dell'azienda.
Per creare più fiducia, possono fornire numeri d’ordine, numeri di identificazione fiscale e altri dati presi dal database rubato. Potrebbero finire per chiedere alle vittime di pagare "commissioni e spese aggiuntive". I concorrenti della SDEK potrebbero sfruttare le informazioni per attirare i clienti dalla loro parte.
Il crescente interesse degli hacker per i servizi di consegna è dovuto al fatto che durante la quarantena le persone hanno iniziato a lavorare attivamente
I rappresentanti della SDEK negano la fuga di dati dal loro sito web. Secondo loro, i dati personali dei clienti vengono elaborati da molti intermediari, compresi gli aggregatori governativi. È possibile che gli hacker abbiano rubato il database di società terze.
Durante la pandemia di coronavirus, gli hacker sono interessati non solo ai servizi di consegna, ma anche ai servizi di videoconferenza. Recentemente, il gruppo di ricerca Check Point
Fonte: 3dnews.ru