Hackere la ut dataene til 9 millioner kunder til den russiske leveringstjenesten SDEK for salg. Databasen, som gir informasjon om plasseringen av pakker og identiteten til mottakerne, selges for 70 tusen rubler. Om det
Det er ukjent hvem som nøyaktig tok besittelse av personopplysningene til millioner av mennesker. Skjermbildene av databasen viser datoen 8. mai 2020, noe som betyr at den stjålne informasjonen er aktuell og kan brukes av kriminelle til å svindle SDEK-klienter for penger.
Ifølge sjefen for analyseavdelingen til InfoWatch-gruppen av selskaper, Andrey Arsentyev, er dette den største lekkasjen av kundedata blant russiske leveringstjenester. Ifølge ham har SDEK-klienter gjentatte ganger klaget over sårbarheter på tjenestens nettside, som gjorde det mulig å se personopplysninger til fremmede.
Ifølge Igor Sergienko, visedirektør for Infosecurity a Softline Company, kan stjålne data brukes av angripere til sosial ingeniørkunst. I nær fremtid kan svindlere begynne å ringe SDEK-klienter og introdusere seg selv som selskapets ansatte.
For å skape mer tillit kan de oppgi ordrenummer, skatteidentifikasjonsnummer og andre data hentet fra den stjålne databasen. De kan ende opp med å be ofre om å betale «ekstra gebyrer og avgifter». SDEKs konkurrenter kan godt bruke informasjonen til å lokke kunder til sin side.
Den økte interessen til hackere for leveringstjenester skyldes det faktum at folk begynte å aktivt under karantene
SDEK-representanter benekter datalekkasje fra nettsiden deres. Ifølge dem behandles klienters personopplysninger av mange mellomledd, inkludert offentlige aggregatorer. Det er mulig at hackere stjal databasen fra tredjepartsselskaper.
Under koronaviruspandemien er hackere ikke bare interessert i leveringstjenester, men også i videokonferansetjenester. Nylig forskergruppen Check Point
Kilde: 3dnews.ru