Hackers colocaram à venda dados de 9 milhões de clientes do serviço de entrega russo SDEK. O banco de dados, que fornece informações sobre a localização das encomendas e a identidade dos destinatários, é vendido por 70 mil rublos. Sobre isso Publicação Kommersant com link para o canal In4security Telegram.
Não se sabe quem exatamente tomou posse dos dados pessoais de milhões de pessoas. As capturas de tela do banco de dados mostram a data 8 de maio de 2020, o que significa que as informações roubadas são atuais e podem ser usadas por criminosos para fraudar dinheiro dos clientes da SDEK.
De acordo com o chefe do departamento de análise do grupo de empresas InfoWatch, Andrey Arsentyev, este é o maior vazamento de dados de clientes entre os serviços de entrega russos. Segundo ele, os clientes do SDEK têm reclamado repetidamente de vulnerabilidades no site do serviço, que possibilitavam a visualização de dados pessoais de estranhos.
De acordo com Igor Sergienko, vice-diretor geral de segurança da informação da Softline Company, os dados roubados podem ser usados por invasores para engenharia social. Num futuro próximo, os golpistas poderão começar a ligar para clientes da SDEK e se apresentar como funcionários da empresa.
Para criar mais confiança, podem fornecer números de encomenda, números de identificação fiscal e outros dados retirados da base de dados roubada. Eles podem acabar pedindo às vítimas que paguem “taxas e encargos adicionais”. Os concorrentes da SDEK podem muito bem usar as informações para atrair clientes para o seu lado.
O aumento do interesse dos hackers nos serviços de entrega se deve ao fato de que durante a quarentena as pessoas começaram a ativamente de lojas online. De acordo com o fundador do DeviceLock, Ashot Oganesyan, você também pode encontrar golpistas no serviço de anúncios Avito. Os invasores começaram a criar ativamente sites SDEK falsos, prometendo às pessoas enviar pedidos após o pagamento e se escondendo com o dinheiro das vítimas. Desde o início de 2020, surgiram cerca de 450 sites falsos.
Representantes da SDEK negam vazamento de dados de seu site. Segundo eles, os dados pessoais dos clientes são processados por muitos intermediários, incluindo agregadores governamentais. É possível que hackers tenham roubado o banco de dados de empresas terceirizadas.
Durante a pandemia do coronavírus, os hackers estão interessados não apenas em serviços de entrega, mas também em serviços de videoconferência. Recentemente, o grupo de pesquisa Check Point que os golpistas começaram a espalhar vírus usando clones dos sites oficiais do Zoom, Google Meet e Microsoft Teams.
Fonte: 3dnews.ru