Hacker hunn d'Donnéeën vun 9 Millioune Cliente vum russesche Liwwerservice SDEK ze verkafen. D'Datebank, déi Informatioun iwwer d'Plaz vun de Päck an d'Identitéite vun den Empfänger gëtt, gëtt fir 70 Tausend Rubel verkaaft. Doriwwer Kommersant Publikatioun mat engem Link op den In4security Telegram Kanal.
Et ass onbekannt, wien genee d'perséinlech Donnéeë vu Millioune vu Leit ageholl huet. D'Screenshots vun der Datebank weisen den Datum 8. Mee 2020, dat heescht datt déi geklauten Informatioun aktuell ass a vu Krimineller benotzt ka ginn fir SDEK Cliente vu Suen ze bedréien.
Laut dem Chef vun der Analyseabteilung vun der InfoWatch Grupp vu Firmen, Andrey Arsentyev, ass dëst de gréisste Leck vu Clientdaten ënner russesche Liwwerservicer. No him hunn SDEK Clienten ëmmer erëm iwwer Schwachstelle beschwéiert op der Websäit vum Service, wat et méiglech gemaach huet d'perséinlech Donnéeë vu Friemen ze gesinn.
Laut Igor Sergienko, Adjoint Generaldirekter vun Infosecurity a Softline Company, kënne geklauten Donnéeën vun Ugräifer fir sozial Ingenieur benotzt ginn. An der nächster Zukunft kënnen Scammers ufänken SDEK Clienten ze ruffen a sech als Firmebeamten virzestellen.
Fir méi Vertrauen ze kreéieren, kënne si Bestellungsnummeren, Steieridentifikatiounsnummeren an aner Daten aus der geklauten Datebank ubidden. Si kënne schlussendlech d'Affer froen "zousätzlech Käschten a Käschten ze bezuelen." D'SDEK Konkurrenten kënnen d'Informatioun gutt benotzen fir Clienten op hir Säit ze lackelen.
De verstäerkten Interesse vun Hacker an Liwwerservicer ass wéinst der Tatsaach, datt während der Quarantän d'Leit aktiv ugefaang hunn vun online Geschäfter. Laut DeviceLock Grënner Ashot Oganesyan, kënnt Dir och Scammers um Avito Annonce Service treffen. D'Attacker hunn aktiv gefälschte SDEK Websäiten erstallt, verspriechen d'Leit Bestellungen no der Bezuelung ze schécken, a verstoppt sech mat de Suen vun den Affer. Zënter Ufank 2020 sinn ongeféier 450 gefälschte Websäite opgetaucht.
SDEK Vertrieder refuséieren Datenleckage vun hirer Websäit. Laut hinnen, perséinlech Donnéeën vun de Cliente gi vu ville Intermédiairen veraarbecht, dorënner Regierungsaggregatoren. Et ass méiglech datt Hacker d'Datebank vun Drëtt Partei Firmen geklaut hunn.
Wärend der Coronavirus Pandemie sinn Hacker interesséiert net nëmmen u Liwwerservicer, awer och a Videokonferenzservicer. Viru kuerzem huet d'Check Point Fuerschungsteam datt Scammers ugefaang hunn Viren ze verbreeden mat Klonen vun den offiziellen Site vun Zoom, Google Meet a Microsoft Teams.
Source: 3dnews.ru