Hackare har lagt ut data från 9 miljoner kunder till den ryska leveranstjänsten SDEK till försäljning. Databasen, som ger information om paketens placering och mottagarnas identitet, säljs för 70 tusen rubel. Om det Kommersant-publikation med länk till kanalen In4security Telegram.
Det är okänt vem som exakt tog besittning av miljontals människors personuppgifter. Skärmbilderna av databasen visar datumet den 8 maj 2020, vilket betyder att den stulna informationen är aktuell och kan användas av kriminella för att lura SDEK-klienter på pengar.
Enligt chefen för analysavdelningen för företagsgruppen InfoWatch, Andrey Arsentyev, är detta den största läckan av kunddata bland ryska leveranstjänster. Enligt honom har SDEK-klienter upprepade gånger klagat på sårbarheter på tjänstens webbplats, vilket gjorde det möjligt att se främlingars personuppgifter.
Enligt Igor Sergienko, biträdande generaldirektör för Infosecurity a Softline Company, kan stulen data användas av angripare för social ingenjörskonst. Inom en snar framtid kan bedragare börja ringa SDEK-klienter och presentera sig som företagets anställda.
För att skapa mer förtroende kan de tillhandahålla ordernummer, skatteidentifikationsnummer och annan data hämtad från den stulna databasen. Det kan sluta med att de ber offren att betala "ytterligare avgifter och avgifter". SDEK:s konkurrenter kan mycket väl använda informationen för att locka kunder till sin sida.
Det ökade intresset för hackare för leveranstjänster beror på att människor under karantänen började aktivt från nätbutiker. Enligt DeviceLock-grundaren Ashot Oganesyan kan du också stöta på bedragare på Avitos annonstjänst. Angriparna började aktivt skapa falska SDEK-webbplatser, lovade folk att skicka order efter betalning och gömde sig med offrens pengar. Sedan början av 2020 har cirka 450 falska webbplatser dykt upp.
SDEK-representanter förnekar dataläckage från deras hemsida. Enligt dem behandlas kunders personuppgifter av många mellanhänder, inklusive statliga aggregatorer. Det är möjligt att hackare stal databasen från tredjepartsföretag.
Under coronavirus-pandemin är hackare inte bara intresserade av leveranstjänster utan också av videokonferenstjänster. Nyligen forskargruppen Check Point att bedragare började sprida virus med hjälp av kloner av de officiella webbplatserna för Zoom, Google Meet och Microsoft Teams.
Källa: 3dnews.ru