ハッカーらはロシアの宅配サービスSDEKの顧客9万人のデータを売りに出した。 小包の位置と受取人の身元に関する情報を提供するデータベースは、70万ルーブルで販売されている。 それについて In4security Telegram チャネルへのリンクを含む Kommersant の出版物。
何百万人もの個人データを正確に誰が所有したのかは不明です。 データベースのスクリーンショットには 8 年 2020 月 XNUMX 日の日付が示されており、これは盗まれた情報が最新のものであり、犯罪者が SDEK クライアントから金銭を騙し取るために使用できることを意味します。
InfoWatchグループ企業の分析部門責任者、アンドレイ・アルセンティエフ氏によると、これはロシアの配送サービスの中で最大規模の顧客データ漏洩だという。 同氏によると、SDEK の顧客はサービスの Web サイトの脆弱性について繰り返し苦情を申し立てており、その脆弱性により見知らぬ人の個人データが閲覧できるようになっていたという。
ソフトライン会社であるインフォセキュリティの副ゼネラルディレクター、イゴール・セルギエンコ氏によると、盗まれたデータは攻撃者によってソーシャルエンジニアリングに使用される可能性があるという。 近い将来、詐欺師が SDEK クライアントに電話をかけ、自社の従業員であると名乗り始める可能性があります。
信頼をさらに高めるために、盗まれたデータベースから取得した注文番号、納税者番号、その他のデータを提供することができます。 最終的には被害者に「追加料金や料金」の支払いを求めることになるかもしれない。 SDEK の競合他社がこの情報を利用して顧客を味方に引き付ける可能性は十分にあります。
配送サービスに対するハッカーの関心が高まっているのは、検疫中に人々が積極的に攻撃し始めたという事実によるものです。 オンラインストアから。 DeviceLock の創設者 Ashot Oganesyan 氏によると、Avito 広告サービスでも詐欺師に遭遇する可能性があります。 攻撃者は、偽の SDEK Web サイトを積極的に作成し、支払い後に注文を送るよう約束し、被害者のお金を隠し始めました。 2020年初頭以降、約450の偽サイトが出現した。
SDEKの代表者はウェブサイトからのデータ漏洩を否定している。 彼らによると、顧客の個人データは政府のアグリゲーターを含む多くの仲介業者によって処理されています。 ハッカーがサードパーティ企業からデータベースを盗んだ可能性があります。
コロナウイルスのパンデミック中、ハッカーは配送サービスだけでなくビデオ会議サービスにも興味を持っています。 最近、チェック・ポイントの研究チームは、 詐欺師が Zoom、Google Meet、Microsoft Teams の公式サイトのクローンを使用してウイルスを拡散し始めたということです。
出所: 3dnews.ru