Hekerji so dali v prodajo podatke 9 milijonov strank ruske dostavne službe SDEK. Baza podatkov, ki zagotavlja informacije o lokaciji paketov in identiteti prejemnikov, se prodaja za 70 tisoč rubljev. O tem Publikacija Kommersant s povezavo na kanal In4security Telegram.
Kdo točno se je polastil osebnih podatkov milijonov ljudi, ni znano. Posnetki zaslona baze podatkov prikazujejo datum 8. maj 2020, kar pomeni, da so ukradeni podatki aktualni in jih kriminalci lahko uporabijo za goljufanje strank SDEK.
Po besedah vodje analitičnega oddelka skupine podjetij InfoWatch Andreja Arsentjeva gre za največje uhajanje podatkov o strankah med ruskimi dostavnimi službami. Stranke SDEK so se po njegovih besedah večkrat pritožile zaradi ranljivosti na spletni strani storitve, ki je omogočala vpogled v osebne podatke neznancev.
Po besedah Igorja Sergienka, namestnika generalnega direktorja Infosecurity a Softline Company, lahko napadalci ukradene podatke uporabijo za socialni inženiring. V bližnji prihodnosti lahko prevaranti začnejo klicati stranke SDEK in se predstavljati kot zaposleni v podjetju.
Da bi ustvarili več zaupanja, lahko posredujejo številke naročil, davčne številke in druge podatke, vzete iz ukradene baze podatkov. Morda bodo na koncu od žrtev zahtevali plačilo "dodatnih pristojbin in stroškov." Konkurenti SDEK-a lahko te podatke uporabijo za privabljanje strank na svojo stran.
Povečano zanimanje hekerjev za storitve dostave je posledica dejstva, da so ljudje med karanteno začeli aktivno iz spletnih trgovin. Po besedah ustanovitelja DeviceLocka Ashota Oganesiana lahko naletite tudi na goljufe v oglasni storitvi Avito. Napadalci so začeli aktivno ustvarjati lažne spletne strani SDEK, ljudem obljubljali pošiljanje naročil po plačilu in se skrivali z denarjem žrtev. Od začetka leta 2020 se je pojavilo približno 450 lažnih spletnih mest.
Predstavniki SDEK zanikajo uhajanje podatkov z njihove spletne strani. Po njihovem mnenju osebne podatke strank obdelujejo številni posredniki, vključno z vladnimi agregatorji. Možno je, da so hekerji bazo podatkov ukradli tretjim podjetjem.
V času pandemije koronavirusa se hekerji ne zanimajo le za storitve dostave, ampak tudi za videokonferenčne storitve. Pred kratkim je raziskovalna skupina Check Point da so prevaranti začeli širiti viruse z uporabo klonov uradnih spletnih mest Zoom, Google Meet in Microsoft Teams.
Vir: 3dnews.ru