ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > විශාලතම කාන්දුව: හැකර්වරුන් මිලියන 9 ක SDEK සේවාදායකයින්ගේ දත්ත විකිණීමට ඇත

විශාලතම කාන්දුව: හැකර්වරුන් මිලියන 9 ක SDEK සේවාදායකයින්ගේ දත්ත විකිණීමට ඇත

හැකර්වරු රුසියානු බෙදාහැරීමේ සේවාවක් වන SDEK හි සේවාදායකයින් මිලියන 9 ක දත්ත විකිණීමට ඇත. පාර්සල් පිහිටීම සහ ලබන්නන්ගේ අනන්‍යතා පිළිබඳ තොරතුරු සපයන දත්ත සමුදාය රුබල් 70 දහසකට විකුණනු ලැබේ. ඒ ගැන වාර්තා විය In4security Telegram නාලිකාවට සබැඳියක් සහිත Kommersant ප්‍රකාශනය.

විශාලතම කාන්දුව: හැකර්වරුන් මිලියන 9 ක SDEK සේවාදායකයින්ගේ දත්ත විකිණීමට ඇත

මිලියන ගණනකගේ පුද්ගලික දත්ත හරියටම අත්පත් කර ගත්තේ කවුරුන්ද යන්න නොදනී. දත්ත සමුදායේ තිරපිටපත් 8 මැයි 2020 වන දින පෙන්වයි, එයින් අදහස් කරන්නේ සොරකම් කරන ලද තොරතුරු වර්තමාන වන අතර අපරාධකරුවන්ට SDEK සේවාදායකයින්ට මුදල් වංචා කිරීමට භාවිතා කළ හැකි බවයි.

InfoWatch සමාගම් සමූහයේ විශ්ලේෂණ අංශයේ ප්‍රධානියා වන Andrey Arsentyev පවසන පරිදි, මෙය රුසියානු බෙදාහැරීමේ සේවාවන් අතර විශාලතම පාරිභෝගික දත්ත කාන්දු වීම වේ. ඔහුට අනුව, SDEK සේවාදායකයින් නැවත නැවතත් සේවාවේ වෙබ් අඩවියේ ඇති දුර්වලතා පිළිබඳව පැමිණිලි කර ඇති අතර එමඟින් ආගන්තුකයන්ගේ පුද්ගලික දත්ත බැලීමට හැකි විය.

Softline සමාගමක Infosecurity හි නියෝජ්‍ය සාමාන්‍ය අධ්‍යක්ෂ Igor Sergienko ට අනුව, සොරකම් කරන ලද දත්ත ප්‍රහාරකයින්ට සමාජ ඉංජිනේරු විද්‍යාව සඳහා භාවිතා කළ හැකිය. නුදුරු අනාගතයේ දී, වංචාකරුවන් SDEK සේවාදායකයින් ඇමතීමට සහ සමාගම් සේවකයින් ලෙස තමන්ව හඳුන්වා දීමට පටන් ගත හැකිය.

විශාලතම කාන්දුව: හැකර්වරුන් මිලියන 9 ක SDEK සේවාදායකයින්ගේ දත්ත විකිණීමට ඇත

වැඩි විශ්වාසයක් ඇති කිරීම සඳහා, ඔවුන්ට ඇණවුම් අංක, බදු හඳුනාගැනීමේ අංක සහ සොරකම් කළ දත්ත ගබඩාවෙන් ලබාගත් අනෙකුත් දත්ත සැපයිය හැකිය. ඔවුන් වින්දිතයන්ගෙන් "අමතර ගාස්තු සහ ගාස්තු" ගෙවීමට ඉල්ලා සිටීම අවසන් විය හැක. SDEK හි තරඟකරුවන් පාරිභෝගිකයින් ඔවුන්ගේ පැත්තට ආකර්ෂණය කර ගැනීමට තොරතුරු හොඳින් භාවිතා කළ හැකිය.

බෙදා හැරීමේ සේවාවන් කෙරෙහි හැකර්වරුන්ගේ උනන්දුව වැඩි වීමට හේතුව නිරෝධායනය අතරතුර මිනිසුන් ක්‍රියාශීලීව කටයුතු කිරීමට පටන් ගැනීමයි භාණ්ඩ ඇණවුම් කරන්න අන්තර්ජාල වෙළඳසැල් වලින්. DeviceLock නිර්මාතෘ Ashot Oganesyan ට අනුව, ඔබට Avito දැන්වීම් සේවාවේ වංචාකරුවන් හමුවිය හැකිය. ප්‍රහාරකයන් සක්‍රියව ව්‍යාජ SDEK වෙබ් අඩවි නිර්මාණය කිරීමට පටන් ගත් අතර, ගෙවීමෙන් පසු ඇණවුම් යැවීමට මිනිසුන්ට පොරොන්දු වූ අතර වින්දිතයින්ගේ මුදල් සමඟ සැඟවී ඇත. 2020 ආරම්භයේ සිට ව්‍යාජ වෙබ් අඩවි 450 ක් පමණ දර්ශනය වී ඇත.

SDEK නියෝජිතයින් ඔවුන්ගේ වෙබ් අඩවියෙන් දත්ත කාන්දු වීම ප්‍රතික්ෂේප කරයි. ඔවුන්ට අනුව, ගනුදෙනුකරුවන්ගේ පුද්ගලික දත්ත රජයේ එකතු කරන්නන් ඇතුළු බොහෝ අතරමැදියන් විසින් සකස් කරනු ලැබේ. හැකර්වරුන් තෙවන පාර්ශවීය සමාගම් වලින් දත්ත ගබඩාව සොරකම් කර ඇති බව සිතිය හැකිය.

කොරෝනා වයිරස් වසංගතය අතරතුර, හැකර්වරු බෙදාහැරීමේ සේවාවන්ට පමණක් නොව, වීඩියෝ සම්මන්ත්‍රණ සේවා සඳහාද උනන්දු වෙති. මෑතකදී, චෙක් පොයින්ට් පර්යේෂණ කණ්ඩායම වාර්තා වියවංචාකරුවන් Zoom, Google Meet සහ Microsoft Teams හි නිල වෙබ් අඩවිවල ක්ලෝන භාවිතයෙන් වෛරස් පැතිරවීමට පටන් ගත් බව.



මූලාශ්රය: 3dnews.ru

අදහස් එක් කරන්න