Hackare har lagt ut data från 9 miljoner kunder till den ryska leveranstjänsten SDEK till försäljning. Databasen, som ger information om paketens placering och mottagarnas identitet, säljs för 70 tusen rubel. Om det
Det är okänt vem som exakt tog besittning av miljontals människors personuppgifter. Skärmbilderna av databasen visar datumet den 8 maj 2020, vilket betyder att den stulna informationen är aktuell och kan användas av kriminella för att lura SDEK-klienter på pengar.
Enligt chefen för analysavdelningen för företagsgruppen InfoWatch, Andrey Arsentyev, är detta den största läckan av kunddata bland ryska leveranstjänster. Enligt honom har SDEK-klienter upprepade gånger klagat på sårbarheter på tjänstens webbplats, vilket gjorde det möjligt att se främlingars personuppgifter.
Enligt Igor Sergienko, biträdande generaldirektör för Infosecurity a Softline Company, kan stulen data användas av angripare för social ingenjörskonst. Inom en snar framtid kan bedragare börja ringa SDEK-klienter och presentera sig som företagets anställda.
För att skapa mer förtroende kan de tillhandahålla ordernummer, skatteidentifikationsnummer och annan data hämtad från den stulna databasen. Det kan sluta med att de ber offren att betala "ytterligare avgifter och avgifter". SDEK:s konkurrenter kan mycket väl använda informationen för att locka kunder till sin sida.
Det ökade intresset för hackare för leveranstjänster beror på att människor under karantänen började aktivt
SDEK-representanter förnekar dataläckage från deras hemsida. Enligt dem behandlas kunders personuppgifter av många mellanhänder, inklusive statliga aggregatorer. Det är möjligt att hackare stal databasen från tredjepartsföretag.
Under coronavirus-pandemin är hackare inte bara intresserade av leveranstjänster utan också av videokonferenstjänster. Nyligen forskargruppen Check Point
Källa: 3dnews.ru