Hakeri izlika pārdošanai 9 miljonu Krievijas piegādes dienesta SDEK klientu datus. Datubāze, kas sniedz informāciju par paku atrašanās vietu un saņēmēju identitāti, tiek pārdota par 70 tūkstošiem rubļu. Par to Kommersant publikācija ar saiti uz In4security Telegram kanālu.
Nav zināms, kurš tieši pārņēma miljoniem cilvēku personas datus. Datu bāzes ekrānuzņēmumos redzams datums 8. gada 2020. maijs, kas nozīmē, ka nozagtā informācija ir aktuāla un noziedznieki to var izmantot, lai izkrāptu no SDEK klientiem naudu.
Pēc InfoWatch uzņēmumu grupas analītikas nodaļas vadītāja Andreja Arsentjeva teiktā, šī ir lielākā klientu datu noplūde starp Krievijas piegādes pakalpojumiem. Pēc viņa teiktā, SDEK klienti vairākkārt sūdzējušies par ievainojamībām dienesta mājaslapā, kas ļāva redzēt svešinieku personas datus.
Kā norāda Igors Sergienko, Infosecurity a Softline Company ģenerāldirektora vietnieks, uzbrucēji var izmantot nozagtos datus sociālajai inženierijai. Tuvākajā laikā krāpnieki varētu sākt zvanīt SDEK klientiem un iepazīstināt sevi ar uzņēmuma darbiniekiem.
Lai radītu lielāku uzticību, viņi var norādīt pasūtījuma numurus, nodokļu identifikācijas numurus un citus datus, kas ņemti no nozagtās datu bāzes. Viņi var likt upuriem samaksāt "papildu nodevas un nodevas". SDEK konkurenti var izmantot šo informāciju, lai piesaistītu klientus sev.
Hakeru pieaugošā interese par piegādes pakalpojumiem ir saistīta ar to, ka karantīnas laikā cilvēki sāka aktīvi darboties no interneta veikaliem. Saskaņā ar DeviceLock dibinātāja Ešotu Oganesjanu teikto, Avito reklāmu pakalpojumā varat saskarties arī ar krāpniekiem. Uzbrucēji sāka aktīvi veidot viltotas SDEK tīmekļa vietnes, solot cilvēkiem pēc samaksas nosūtīt pasūtījumus un slēpties ar upuru naudu. Kopš 2020. gada sākuma ir parādījušās aptuveni 450 viltotas vietnes.
SDEK pārstāvji noliedz datu noplūdi no savas vietnes. Pēc viņu domām, klientu personas datus apstrādā daudzi starpnieki, tostarp valsts apkopotāji. Iespējams, hakeri nozaga datu bāzi no trešo pušu uzņēmumiem.
Koronavīrusa pandēmijas laikā hakerus interesē ne tikai piegādes pakalpojumi, bet arī videokonferenču pakalpojumi. Nesen Check Point pētniecības komanda ka krāpnieki sāka izplatīt vīrusus, izmantojot Zoom, Google Meet un Microsoft Teams oficiālo vietņu klonus.
Avots: 3dnews.ru