Gli hacker hanno messo in vendita i dati di 9 milioni di clienti del servizio di consegna russo SDEK. Il database, che fornisce informazioni sulla posizione dei pacchi e sull'identità dei destinatari, viene venduto per 70mila rubli. A proposito Pubblicazione Kommersant con collegamento al canale Telegram In4security.
Non si sa chi esattamente si sia impossessato dei dati personali di milioni di persone. Gli screenshot del database mostrano la data 8 maggio 2020, il che significa che le informazioni rubate sono attuali e possono essere utilizzate dai criminali per frodare denaro ai clienti dell'SDEK.
Secondo il capo del dipartimento di analisi del gruppo di società InfoWatch, Andrey Arsentyev, questa è la più grande fuga di dati dei clienti tra i servizi di consegna russi. Secondo lui, i clienti dell’SDEK si sono ripetutamente lamentati delle vulnerabilità sul sito web del servizio, che permettevano di vedere i dati personali di estranei.
Secondo Igor Sergienko, vicedirettore generale di Infosecurity, una società Softline, i dati rubati possono essere utilizzati dagli aggressori per scopi di ingegneria sociale. Nel prossimo futuro, i truffatori potrebbero iniziare a chiamare i clienti SDEK e presentarsi come dipendenti dell'azienda.
Per creare più fiducia, possono fornire numeri d’ordine, numeri di identificazione fiscale e altri dati presi dal database rubato. Potrebbero finire per chiedere alle vittime di pagare "commissioni e spese aggiuntive". I concorrenti della SDEK potrebbero sfruttare le informazioni per attirare i clienti dalla loro parte.
Il crescente interesse degli hacker per i servizi di consegna è dovuto al fatto che durante la quarantena le persone hanno iniziato a lavorare attivamente dai negozi online. Secondo il fondatore di DeviceLock Ashot Oganesyan, puoi imbatterti in truffatori anche sul servizio pubblicitario Avito. Gli aggressori hanno iniziato attivamente a creare falsi siti web SDEK, promettendo alle persone di inviare ordini dopo il pagamento e nascondendosi con i soldi delle vittime. Dall’inizio del 2020 sono comparsi circa 450 siti web falsi.
I rappresentanti della SDEK negano la fuga di dati dal loro sito web. Secondo loro, i dati personali dei clienti vengono elaborati da molti intermediari, compresi gli aggregatori governativi. È possibile che gli hacker abbiano rubato il database di società terze.
Durante la pandemia di coronavirus, gli hacker sono interessati non solo ai servizi di consegna, ma anche ai servizi di videoconferenza. Recentemente, il gruppo di ricerca Check Point che i truffatori hanno iniziato a diffondere virus utilizzando cloni dei siti ufficiali di Zoom, Google Meet e Microsoft Teams.
Fonte: 3dnews.ru