Hakerzy wystawili na sprzedaż dane 9 milionów klientów rosyjskiej firmy kurierskiej SDEK. Baza danych zawierająca informacje o lokalizacji przesyłek i tożsamości odbiorców sprzedawana jest za 70 tysięcy rubli. O tym Publikacja Kommersanta z linkiem do kanału Telegramu In4security.
Nie wiadomo, kto dokładnie przejął dane osobowe milionów ludzi. Zrzuty ekranu bazy danych pokazują datę 8 maja 2020 r., co oznacza, że skradzione informacje są aktualne i mogą zostać wykorzystane przez przestępców do wyłudzenia pieniędzy klientów SDEK.
Według szefa działu analityki grupy spółek InfoWatch, Andrieja Arsentiewa, jest to największy wyciek danych klientów wśród rosyjskich firm dostawczych. Według niego klienci SDEK wielokrotnie skarżyli się na luki w zabezpieczeniach strony internetowej serwisu, które umożliwiały wgląd w dane osobowe obcych osób.
Według Igora Sergienko, zastępcy dyrektora generalnego Infosecurity firmy Softline, skradzione dane mogą zostać wykorzystane przez osoby atakujące do socjotechniki. W najbliższej przyszłości oszuści mogą zacząć dzwonić do klientów SDEK i przedstawiać się jako pracownicy firmy.
Aby wzbudzić większe zaufanie, mogą podać numery zamówień, numery identyfikacji podatkowej i inne dane pobrane ze skradzionej bazy danych. Może się to skończyć poproszeniem ofiar o uiszczenie „dodatkowych opłat i należności”. Konkurenci SDEK mogą równie dobrze wykorzystać te informacje, aby zwabić klientów na swoją stronę.
Zwiększone zainteresowanie hakerów usługami dostawczymi wynika z faktu, że w czasie kwarantanny ludzie zaczęli aktywnie działać ze sklepów internetowych. Według założyciela DeviceLock, Ashota Oganesyana, oszustów można spotkać także w serwisie reklamowym Avito. Napastnicy zaczęli aktywnie tworzyć fałszywe strony internetowe SDEK, obiecując ludziom wysłanie zamówień po dokonaniu płatności i ukrywając się za pieniędzmi ofiar. Od początku 2020 roku pojawiło się około 450 fałszywych stron internetowych.
Przedstawiciele SDEK zaprzeczają wyciekowi danych ze swojej strony internetowej. Według nich dane osobowe klientów przetwarzane są przez wielu pośredników, w tym także przez rządowych agregatorów. Możliwe, że hakerzy ukradli bazę danych firmom zewnętrznym.
W czasie pandemii wirusa hakerzy są zainteresowani nie tylko usługami dostawczymi, ale także usługami wideokonferencyjnymi. Ostatnio grupa badawcza Check Point że oszuści zaczęli rozprzestrzeniać wirusy, korzystając z klonów oficjalnych witryn Zoom, Google Meet i Microsoft Teams.
Źródło: 3dnews.ru