Hackers colocaram à venda dados de 9 milhões de clientes do serviço de entrega russo SDEK. O banco de dados, que fornece informações sobre a localização das encomendas e a identidade dos destinatários, é vendido por 70 mil rublos. Sobre isso
Não se sabe quem exatamente tomou posse dos dados pessoais de milhões de pessoas. As capturas de tela do banco de dados mostram a data 8 de maio de 2020, o que significa que as informações roubadas são atuais e podem ser usadas por criminosos para fraudar dinheiro dos clientes da SDEK.
De acordo com o chefe do departamento de análise do grupo de empresas InfoWatch, Andrey Arsentyev, este é o maior vazamento de dados de clientes entre os serviços de entrega russos. Segundo ele, os clientes do SDEK têm reclamado repetidamente de vulnerabilidades no site do serviço, que possibilitavam a visualização de dados pessoais de estranhos.
De acordo com Igor Sergienko, vice-diretor geral de segurança da informação da Softline Company, os dados roubados podem ser usados por invasores para engenharia social. Num futuro próximo, os golpistas poderão começar a ligar para clientes da SDEK e se apresentar como funcionários da empresa.
Para criar mais confiança, podem fornecer números de encomenda, números de identificação fiscal e outros dados retirados da base de dados roubada. Eles podem acabar pedindo às vítimas que paguem “taxas e encargos adicionais”. Os concorrentes da SDEK podem muito bem usar as informações para atrair clientes para o seu lado.
O aumento do interesse dos hackers nos serviços de entrega se deve ao fato de que durante a quarentena as pessoas começaram a ativamente
Representantes da SDEK negam vazamento de dados de seu site. Segundo eles, os dados pessoais dos clientes são processados por muitos intermediários, incluindo agregadores governamentais. É possível que hackers tenham roubado o banco de dados de empresas terceirizadas.
Durante a pandemia do coronavírus, os hackers estão interessados não apenas em serviços de entrega, mas também em serviços de videoconferência. Recentemente, o grupo de pesquisa Check Point
Fonte: 3dnews.ru