Hacker hunn d'Donnéeën vun 9 Millioune Cliente vum russesche Liwwerservice SDEK ze verkafen. D'Datebank, déi Informatioun iwwer d'Plaz vun de Päck an d'Identitéite vun den Empfänger gëtt, gëtt fir 70 Tausend Rubel verkaaft. Doriwwer
Et ass onbekannt, wien genee d'perséinlech Donnéeë vu Millioune vu Leit ageholl huet. D'Screenshots vun der Datebank weisen den Datum 8. Mee 2020, dat heescht datt déi geklauten Informatioun aktuell ass a vu Krimineller benotzt ka ginn fir SDEK Cliente vu Suen ze bedréien.
Laut dem Chef vun der Analyseabteilung vun der InfoWatch Grupp vu Firmen, Andrey Arsentyev, ass dëst de gréisste Leck vu Clientdaten ënner russesche Liwwerservicer. No him hunn SDEK Clienten ëmmer erëm iwwer Schwachstelle beschwéiert op der Websäit vum Service, wat et méiglech gemaach huet d'perséinlech Donnéeë vu Friemen ze gesinn.
Laut Igor Sergienko, Adjoint Generaldirekter vun Infosecurity a Softline Company, kënne geklauten Donnéeën vun Ugräifer fir sozial Ingenieur benotzt ginn. An der nächster Zukunft kënnen Scammers ufänken SDEK Clienten ze ruffen a sech als Firmebeamten virzestellen.
Fir méi Vertrauen ze kreéieren, kënne si Bestellungsnummeren, Steieridentifikatiounsnummeren an aner Daten aus der geklauten Datebank ubidden. Si kënne schlussendlech d'Affer froen "zousätzlech Käschten a Käschten ze bezuelen." D'SDEK Konkurrenten kënnen d'Informatioun gutt benotzen fir Clienten op hir Säit ze lackelen.
De verstäerkten Interesse vun Hacker an Liwwerservicer ass wéinst der Tatsaach, datt während der Quarantän d'Leit aktiv ugefaang hunn
SDEK Vertrieder refuséieren Datenleckage vun hirer Websäit. Laut hinnen, perséinlech Donnéeën vun de Cliente gi vu ville Intermédiairen veraarbecht, dorënner Regierungsaggregatoren. Et ass méiglech datt Hacker d'Datebank vun Drëtt Partei Firmen geklaut hunn.
Wärend der Coronavirus Pandemie sinn Hacker interesséiert net nëmmen u Liwwerservicer, awer och a Videokonferenzservicer. Viru kuerzem huet d'Check Point Fuerschungsteam
Source: 3dnews.ru