هیکرانو د روسیې د تحویلي خدماتو SDEK د 9 ملیون پیرودونکو ډیټا د پلور لپاره ایښودلې. ډیټابیس چې د پارسلونو موقعیت او د ترلاسه کونکو پیژندنې په اړه معلومات وړاندې کوي د 70 زره روبلو لپاره پلورل کیږي. په دی اړه Kommersant خپرونه د In4security ټیلیګرام چینل سره د لینک سره.
دا معلومه نه ده چې په حقیقت کې د ملیونونو خلکو شخصي معلومات چا نیولي دي. د ډیټابیس سکرین شاټونه د می 8 ، 2020 نیټه ښیې ، پدې معنی چې غلا شوي معلومات اوسني دي او د مجرمینو لخوا د SDEK پیرودونکو پیسو غلا کولو لپاره کارول کیدی شي.
د شرکتونو د InfoWatch ګروپ د تحلیلي څانګې مشر، اندری ارسنټیوف په وینا، دا د روسیې د تحویلي خدماتو ترمنځ د پیرودونکو معلوماتو ترټولو لوی لیک دی. د هغه په وینا ، د SDEK پیرودونکو په مکرر ډول د خدماتو ویب پا onه کې د زیانونو په اړه شکایت کړی ، کوم چې د اجنبیانو شخصي معلوماتو لیدل ممکن کړي.
د سافټ لاین شرکت Infosecurity عمومي رییس ایګور سرګینکو په وینا، غلا شوي معلومات د برید کونکي لخوا د ټولنیز انجینرۍ لپاره کارول کیدی شي. په نږدې راتلونکي کې، سکیمر ممکن د SDEK پیرودونکو ته زنګ ووهي او ځان د شرکت کارمندانو په توګه معرفي کړي.
د ډیر باور رامینځته کولو لپاره ، دوی کولی شي د غلا شوي ډیټابیس څخه اخیستل شوي د امر شمیرې ، د مالیې پیژندنې شمیرې او نور معلومات چمتو کړي. دوی ممکن له قربانیانو څخه وغواړي چې "اضافي فیسونه او لګښتونه" ورکړي. د SDEK سیالي کونکي ممکن معلومات په ښه توګه وکاروي ترڅو پیرودونکي د دوی اړخ ته راجلب کړي.
د تحویلي خدماتو کې د هیکرانو زیاتوالی د دې حقیقت له امله دی چې د قرنطین پرمهال خلکو په فعاله توګه پیل وکړ د آنلاین پلورنځیو څخه. د DeviceLock بنسټ ایښودونکي اشوټ اوګانیسیان په وینا، تاسو کولی شئ د Avito اعلاناتو خدمت کې د سکیمرانو سره هم مخ شئ. برید کوونکو په فعاله توګه د جعلي SDEK ویب پاڼې جوړول پیل کړل، خلکو ته یې ژمنه ورکړه چې د پیسو وروسته امرونه واستوي، او د قربانیانو پیسو سره پټ کړي. د 2020 له پیل راهیسې، شاوخوا 450 جعلي ویب پاڼې ښکاره شوي.
د SDEK استازو د دوی ویب پاڼې څخه د معلوماتو لیک ردوي. د دوی په وینا، د مراجعینو شخصي معلومات د ډیری منځګړیتوبونو لخوا پروسس کیږي، په شمول د حکومت راټولونکي. دا ممکنه ده چې هیکرانو د دریمې ډلې شرکتونو ډیټابیس غلا کړي.
د کورونویرس وبا په جریان کې ، هیکران نه یوازې د تحویلي خدماتو کې ، بلکه د ویډیو کنفرانس خدماتو کې هم علاقه لري. په دې وروستیو کې، د چیک پوائنټ څیړنې ګروپ دا سکیمرانو د زوم ، ګوګل میټ او مایکروسافټ ټیمونو رسمي سایټونو کلونونو په کارولو سره د ویروس خپرول پیل کړل.
سرچینه: 3dnews.ru