Piratai pardavė 9 milijonų Rusijos pristatymo tarnybos SDEK klientų duomenis. Duomenų bazė, kurioje pateikiama informacija apie siuntų buvimo vietą ir gavėjų tapatybes, parduodama už 70 tūkst. Apie tai Kommersant leidinys su nuoroda į In4security Telegram kanalą.
Kas tiksliai perėmė milijonų žmonių asmens duomenis, nežinoma. Duomenų bazės ekrano kopijose rodoma data 8 m. gegužės 2020 d., o tai reiškia, kad pavogta informacija yra aktuali ir ją gali panaudoti nusikaltėliai, norėdami iš SDEK klientų išvilioti pinigus.
„InfoWatch“ įmonių grupės analitikos skyriaus vadovo Andrejaus Arsentjevo teigimu, tai yra didžiausias klientų duomenų nutekėjimas tarp Rusijos pristatymo tarnybų. Anot jo, SDEK klientai ne kartą skundėsi dėl tarnybos interneto svetainės spragų, kurios leido matyti nepažįstamų asmenų asmens duomenis.
Anot Igorio Sergienko, „Infosecurity a Softline Company“ generalinio direktoriaus pavaduotojo, pavogtus duomenis užpuolikai gali panaudoti socialinei inžinerijai. Artimiausiu metu sukčiai gali pradėti skambinti SDEK klientams ir prisistatyti kaip įmonės darbuotojai.
Norėdami sukurti didesnį pasitikėjimą, jie gali pateikti užsakymų numerius, mokesčių mokėtojo kodus ir kitus duomenis, paimtus iš pavogtos duomenų bazės. Jie gali paprašyti aukų sumokėti „papildomus mokesčius ir rinkliavas“. SDEK konkurentai gali pasinaudoti šia informacija, kad priviliotų klientus į savo pusę.
Išaugusį įsilaužėlių susidomėjimą pristatymo paslaugomis lėmė tai, kad karantino metu žmonės pradėjo aktyviai iš internetinių parduotuvių. Pasak „DeviceLock“ įkūrėjo Ashoto Oganesyano, „Avito“ skelbimų tarnyboje taip pat galite susidurti su sukčiais. Užpuolikai pradėjo aktyviai kurti netikras SDEK svetaines, žadėdami žmonėms po apmokėjimo išsiųsti užsakymus ir slėptis su aukų pinigais. Nuo 2020 metų pradžios pasirodė apie 450 netikrų svetainių.
SDEK atstovai neigia duomenų nutekėjimą iš savo svetainės. Anot jų, klientų asmens duomenis tvarko daug tarpininkų, tarp jų ir valstybiniai agregatoriai. Gali būti, kad įsilaužėliai pavogė duomenų bazę iš trečiųjų šalių įmonių.
Koronaviruso pandemijos metu programišiai domisi ne tik pristatymo, bet ir vaizdo konferencijų paslaugomis. Neseniai „Check Point“ tyrimų grupė kad sukčiai pradėjo platinti virusus naudodami oficialių Zoom, Google Meet ir Microsoft Teams svetainių klonus.
Šaltinis: 3dnews.ru