Peretas nempatkeun pikeun dijual data 9 juta klien tina jasa pangiriman Rusia SDEK. Pangkalan data, anu nyayogikeun inpormasi ngeunaan lokasi bungkusan sareng idéntitas panampi, dijual pikeun 70 rébu rubles. Tentang éta publikasi Kommersant kalawan tumbu ka saluran In4security Telegram.
Henteu kanyahoan saha anu leres-leres nyandak data pribadi jutaan jalma. Potret layar database nunjukkeun tanggal 8 Mei 2020, anu hartosna inpormasi anu dipaling ayeuna sareng tiasa dianggo ku penjahat pikeun nipu artos klien SDEK.
Numutkeun kapala departemén analitik grup perusahaan InfoWatch, Andrey Arsentyev, ieu mangrupikeun kabocoran data palanggan panggedéna diantara jasa pangiriman Rusia. Nurutkeun manéhna, klien SDEK geus sababaraha kali humandeuar ngeunaan vulnerabilities dina ramatloka jasa, nu ngamungkinkeun pikeun nempo data pribadi strangers.
Numutkeun Igor Sergienko, Wakil Diréktur Jéndral Infosecurity a Softline Company, data anu dipaling tiasa dianggo ku panyerang pikeun rékayasa sosial. Dina mangsa nu bakal datang, scammers bisa ngamimitian nelepon klien SDEK tur ngawanohkeun dirina salaku karyawan parusahaan.
Pikeun nyiptakeun langkung kapercayaan, aranjeunna tiasa nyayogikeun nomer pesenan, nomer idéntifikasi pajeg sareng data sanésna anu dicandak tina pangkalan data anu dipaling. Aranjeunna mungkas nepi nanyakeun korban mayar "waragad tambahan sarta biaya". Pesaing SDEK ogé tiasa nganggo inpormasi pikeun mamingan para nasabah ka sisina.
Ngaronjat minat peretas dina jasa pangiriman disababkeun ku kanyataan yén nalika karantina jalma mimiti aktip ti toko online. Numutkeun pangadeg DeviceLock Ashot Oganesyan, anjeun ogé tiasa mendakan scammers dina jasa iklan Avito. Para panyerang mimiti aktip nyieun situs web SDEK palsu, ngajangjikeun jalma pikeun ngirim pesenan saatos mayar, sareng nyumput ku artos korban. Ti mimiti taun 2020, sakitar 450 situs web palsu parantos muncul.
wawakil SDEK mungkir leakage data ti ramatloka maranéhanana. Numutkeun aranjeunna, data pribadi klien diolah ku seueur perantara, kalebet agrégator pamaréntah. Aya kamungkinan yén hacker maling database ti pausahaan pihak katilu.
Salila pandémik koronavirus, peretas henteu ngan ukur resep kana jasa pangiriman, tapi ogé dina jasa konperénsi pidéo. Nu anyar, grup panalungtikan Check Point yén scammers mimiti nyebarkeun virus nganggo klon situs resmi Zoom, Google Meet sareng Microsoft Teams.
sumber: 3dnews.ru