Hackere la ut dataene til 9 millioner kunder til den russiske leveringstjenesten SDEK for salg. Databasen, som gir informasjon om plasseringen av pakker og identiteten til mottakerne, selges for 70 tusen rubler. Om det Kommersant-publikasjon med en lenke til In4security Telegram-kanalen.
Det er ukjent hvem som nøyaktig tok besittelse av personopplysningene til millioner av mennesker. Skjermbildene av databasen viser datoen 8. mai 2020, noe som betyr at den stjålne informasjonen er aktuell og kan brukes av kriminelle til å svindle SDEK-klienter for penger.
Ifølge sjefen for analyseavdelingen til InfoWatch-gruppen av selskaper, Andrey Arsentyev, er dette den største lekkasjen av kundedata blant russiske leveringstjenester. Ifølge ham har SDEK-klienter gjentatte ganger klaget over sårbarheter på tjenestens nettside, som gjorde det mulig å se personopplysninger til fremmede.
Ifølge Igor Sergienko, visedirektør for Infosecurity a Softline Company, kan stjålne data brukes av angripere til sosial ingeniørkunst. I nær fremtid kan svindlere begynne å ringe SDEK-klienter og introdusere seg selv som selskapets ansatte.
For å skape mer tillit kan de oppgi ordrenummer, skatteidentifikasjonsnummer og andre data hentet fra den stjålne databasen. De kan ende opp med å be ofre om å betale «ekstra gebyrer og avgifter». SDEKs konkurrenter kan godt bruke informasjonen til å lokke kunder til sin side.
Den økte interessen til hackere for leveringstjenester skyldes det faktum at folk begynte å aktivt under karantene fra nettbutikker. I følge DeviceLock-grunnlegger Ashot Oganesyan kan du også komme over svindlere på Avito-annonsetjenesten. Angriperne begynte aktivt å lage falske SDEK-nettsteder, lovet folk å sende bestillinger etter betaling og gjemte seg med ofrenes penger. Siden begynnelsen av 2020 har det dukket opp rundt 450 falske nettsider.
SDEK-representanter benekter datalekkasje fra nettsiden deres. Ifølge dem behandles klienters personopplysninger av mange mellomledd, inkludert offentlige aggregatorer. Det er mulig at hackere stjal databasen fra tredjepartsselskaper.
Under koronaviruspandemien er hackere ikke bare interessert i leveringstjenester, men også i videokonferansetjenester. Nylig forskergruppen Check Point at svindlere begynte å spre virus ved å bruke kloner av de offisielle sidene til Zoom, Google Meet og Microsoft Teams.
Kilde: 3dnews.ru