Хакери су ставили на продају податке 9 милиона клијената руске доставне службе СДЕК. База података, која пружа информације о локацији пакета и идентитетима прималаца, продаје се за 70 хиљада рубаља. О томе
Не зна се ко је тачно преузео личне податке милиона људи. Снимци екрана базе показују датум 8. мај 2020, што значи да су украдене информације актуелне и да их криминалци могу користити за превару новца клијената СДЕК-а.
Према речима шефа одељења за аналитику групе компанија ИнфоВатцх Андреја Арсентјева, ово је највеће цурење података о купцима међу руским доставним службама. Према његовим речима, клијенти СДЕК-а су се у више наврата жалили на пропусте на сајту сервиса, што је омогућило да се виде лични подаци непознатих људи.
Према Игору Сергиенку, заменику генералног директора компаније Инфосецурити а Софтлине, украдене податке нападачи могу користити за друштвени инжењеринг. У блиској будућности, преваранти могу почети да зову клијенте СДЕК-а и да се представљају као запослени у компанији.
Да би створили више поверења, могу да обезбеде бројеве налога, пореске идентификационе бројеве и друге податке преузете из украдене базе података. Можда ће на крају тражити од жртава да плате „додатне таксе и накнаде“. СДЕК-ови конкуренти би могли искористити информације да намаме купце на своју страну.
Повећано интересовање хакера за услуге доставе је због чињенице да су током карантина људи почели активно да раде
Представници СДЕК-а негирају цурење података са њихове веб странице. Према њима, личне податке клијената обрађују многи посредници, укључујући владине агрегаторе. Могуће је да су хакери украли базу података од трећих компанија.
Током пандемије коронавируса, хакери су заинтересовани не само за услуге доставе, већ и за услуге видео конференција. Недавно је истраживачки тим Цхецк Поинт-а
Извор: 3дневс.ру