Хакери су ставили на продају податке 9 милиона клијената руске доставне службе СДЕК. База података, која пружа информације о локацији пакета и идентитетима прималаца, продаје се за 70 хиљада рубаља. О томе Публикација Коммерсант са везом на Ин4сецурити Телеграм канал.
Не зна се ко је тачно преузео личне податке милиона људи. Снимци екрана базе показују датум 8. мај 2020, што значи да су украдене информације актуелне и да их криминалци могу користити за превару новца клијената СДЕК-а.
Према речима шефа одељења за аналитику групе компанија ИнфоВатцх Андреја Арсентјева, ово је највеће цурење података о купцима међу руским доставним службама. Према његовим речима, клијенти СДЕК-а су се у више наврата жалили на пропусте на сајту сервиса, што је омогућило да се виде лични подаци непознатих људи.
Према Игору Сергиенку, заменику генералног директора компаније Инфосецурити а Софтлине, украдене податке нападачи могу користити за друштвени инжењеринг. У блиској будућности, преваранти могу почети да зову клијенте СДЕК-а и да се представљају као запослени у компанији.
Да би створили више поверења, могу да обезбеде бројеве налога, пореске идентификационе бројеве и друге податке преузете из украдене базе података. Можда ће на крају тражити од жртава да плате „додатне таксе и накнаде“. СДЕК-ови конкуренти би могли искористити информације да намаме купце на своју страну.
Повећано интересовање хакера за услуге доставе је због чињенице да су током карантина људи почели активно да раде из онлајн продавница. Према речима оснивача ДевицеЛоцк-а Ашота Оганесијана, на Авито огласној услузи такође можете наићи на преваранте. Нападачи су почели активно да креирају лажне СДЕК веб странице, обећавајући људима да ће слати наруџбине након уплате и скривајући се са новцем жртава. Од почетка 2020. године појавило се око 450 лажних сајтова.
Представници СДЕК-а негирају цурење података са њихове веб странице. Према њима, личне податке клијената обрађују многи посредници, укључујући владине агрегаторе. Могуће је да су хакери украли базу података од трећих компанија.
Током пандемије коронавируса, хакери су заинтересовани не само за услуге доставе, већ и за услуге видео конференција. Недавно је истраживачки тим Цхецк Поинт-а да су преваранти почели да шире вирусе користећи клонове званичних сајтова Зоом, Гоогле Меет и Мицрософт Теамс.
Извор: 3дневс.ру