Hakeri izlika pārdošanai 9 miljonu Krievijas piegādes dienesta SDEK klientu datus. Datubāze, kas sniedz informāciju par paku atrašanās vietu un saņēmēju identitāti, tiek pārdota par 70 tūkstošiem rubļu. Par to
Nav zināms, kurš tieši pārņēma miljoniem cilvēku personas datus. Datu bāzes ekrānuzņēmumos redzams datums 8. gada 2020. maijs, kas nozīmē, ka nozagtā informācija ir aktuāla un noziedznieki to var izmantot, lai izkrāptu no SDEK klientiem naudu.
Pēc InfoWatch uzņēmumu grupas analītikas nodaļas vadītāja Andreja Arsentjeva teiktā, šī ir lielākā klientu datu noplūde starp Krievijas piegādes pakalpojumiem. Pēc viņa teiktā, SDEK klienti vairākkārt sūdzējušies par ievainojamībām dienesta mājaslapā, kas ļāva redzēt svešinieku personas datus.
Kā norāda Igors Sergienko, Infosecurity a Softline Company ģenerāldirektora vietnieks, uzbrucēji var izmantot nozagtos datus sociālajai inženierijai. Tuvākajā laikā krāpnieki varētu sākt zvanīt SDEK klientiem un iepazīstināt sevi ar uzņēmuma darbiniekiem.
Lai radītu lielāku uzticību, viņi var norādīt pasūtījuma numurus, nodokļu identifikācijas numurus un citus datus, kas ņemti no nozagtās datu bāzes. Viņi var likt upuriem samaksāt "papildu nodevas un nodevas". SDEK konkurenti var izmantot šo informāciju, lai piesaistītu klientus sev.
Hakeru pieaugošā interese par piegādes pakalpojumiem ir saistīta ar to, ka karantīnas laikā cilvēki sāka aktīvi darboties
SDEK pārstāvji noliedz datu noplūdi no savas vietnes. Pēc viņu domām, klientu personas datus apstrādā daudzi starpnieki, tostarp valsts apkopotāji. Iespējams, hakeri nozaga datu bāzi no trešo pušu uzņēmumiem.
Koronavīrusa pandēmijas laikā hakerus interesē ne tikai piegādes pakalpojumi, bet arī videokonferenču pakalpojumi. Nesen Check Point pētniecības komanda
Avots: 3dnews.ru