Peretas nempatkeun pikeun dijual data 9 juta klien tina jasa pangiriman Rusia SDEK. Pangkalan data, anu nyayogikeun inpormasi ngeunaan lokasi bungkusan sareng idéntitas panampi, dijual pikeun 70 rébu rubles. Tentang éta
Henteu kanyahoan saha anu leres-leres nyandak data pribadi jutaan jalma. Potret layar database nunjukkeun tanggal 8 Mei 2020, anu hartosna inpormasi anu dipaling ayeuna sareng tiasa dianggo ku penjahat pikeun nipu artos klien SDEK.
Numutkeun kapala departemén analitik grup perusahaan InfoWatch, Andrey Arsentyev, ieu mangrupikeun kabocoran data palanggan panggedéna diantara jasa pangiriman Rusia. Nurutkeun manéhna, klien SDEK geus sababaraha kali humandeuar ngeunaan vulnerabilities dina ramatloka jasa, nu ngamungkinkeun pikeun nempo data pribadi strangers.
Numutkeun Igor Sergienko, Wakil Diréktur Jéndral Infosecurity a Softline Company, data anu dipaling tiasa dianggo ku panyerang pikeun rékayasa sosial. Dina mangsa nu bakal datang, scammers bisa ngamimitian nelepon klien SDEK tur ngawanohkeun dirina salaku karyawan parusahaan.
Pikeun nyiptakeun langkung kapercayaan, aranjeunna tiasa nyayogikeun nomer pesenan, nomer idéntifikasi pajeg sareng data sanésna anu dicandak tina pangkalan data anu dipaling. Aranjeunna mungkas nepi nanyakeun korban mayar "waragad tambahan sarta biaya". Pesaing SDEK ogé tiasa nganggo inpormasi pikeun mamingan para nasabah ka sisina.
Ngaronjat minat peretas dina jasa pangiriman disababkeun ku kanyataan yén nalika karantina jalma mimiti aktip
wawakil SDEK mungkir leakage data ti ramatloka maranéhanana. Numutkeun aranjeunna, data pribadi klien diolah ku seueur perantara, kalebet agrégator pamaréntah. Aya kamungkinan yén hacker maling database ti pausahaan pihak katilu.
Salila pandémik koronavirus, peretas henteu ngan ukur resep kana jasa pangiriman, tapi ogé dina jasa konperénsi pidéo. Nu anyar, grup panalungtikan Check Point
sumber: 3dnews.ru