Hekerji so dali v prodajo podatke 9 milijonov strank ruske dostavne službe SDEK. Baza podatkov, ki zagotavlja informacije o lokaciji paketov in identiteti prejemnikov, se prodaja za 70 tisoč rubljev. O tem
Kdo točno se je polastil osebnih podatkov milijonov ljudi, ni znano. Posnetki zaslona baze podatkov prikazujejo datum 8. maj 2020, kar pomeni, da so ukradeni podatki aktualni in jih kriminalci lahko uporabijo za goljufanje strank SDEK.
Po besedah vodje analitičnega oddelka skupine podjetij InfoWatch Andreja Arsentjeva gre za največje uhajanje podatkov o strankah med ruskimi dostavnimi službami. Stranke SDEK so se po njegovih besedah večkrat pritožile zaradi ranljivosti na spletni strani storitve, ki je omogočala vpogled v osebne podatke neznancev.
Po besedah Igorja Sergienka, namestnika generalnega direktorja Infosecurity a Softline Company, lahko napadalci ukradene podatke uporabijo za socialni inženiring. V bližnji prihodnosti lahko prevaranti začnejo klicati stranke SDEK in se predstavljati kot zaposleni v podjetju.
Da bi ustvarili več zaupanja, lahko posredujejo številke naročil, davčne številke in druge podatke, vzete iz ukradene baze podatkov. Morda bodo na koncu od žrtev zahtevali plačilo "dodatnih pristojbin in stroškov." Konkurenti SDEK-a lahko te podatke uporabijo za privabljanje strank na svojo stran.
Povečano zanimanje hekerjev za storitve dostave je posledica dejstva, da so ljudje med karanteno začeli aktivno
Predstavniki SDEK zanikajo uhajanje podatkov z njihove spletne strani. Po njihovem mnenju osebne podatke strank obdelujejo številni posredniki, vključno z vladnimi agregatorji. Možno je, da so hekerji bazo podatkov ukradli tretjim podjetjem.
V času pandemije koronavirusa se hekerji ne zanimajo le za storitve dostave, ampak tudi za videokonferenčne storitve. Pred kratkim je raziskovalna skupina Check Point
Vir: 3dnews.ru