రష్యన్ డెలివరీ సర్వీస్ SDEK యొక్క 9 మిలియన్ల క్లయింట్ల డేటాను హ్యాకర్లు అమ్మకానికి పెట్టారు. పార్శిల్స్ యొక్క స్థానం మరియు గ్రహీతల గుర్తింపుల గురించి సమాచారాన్ని అందించే డేటాబేస్ 70 వేల రూబిళ్లు కోసం విక్రయించబడింది. దాని గురించి
లక్షలాది మంది వ్యక్తుల వ్యక్తిగత డేటాను ఎవరు స్వాధీనం చేసుకున్నారో తెలియదు. డేటాబేస్ యొక్క స్క్రీన్షాట్లు మే 8, 2020 తేదీని చూపుతాయి, అంటే దొంగిలించబడిన సమాచారం ప్రస్తుతమని మరియు SDEK క్లయింట్లను డబ్బును మోసగించడానికి నేరస్థులు ఉపయోగించవచ్చని అర్థం.
ఇన్ఫోవాచ్ గ్రూప్ ఆఫ్ కంపెనీల అనలిటిక్స్ విభాగం అధిపతి ఆండ్రీ అర్సెంటీవ్ ప్రకారం, రష్యన్ డెలివరీ సేవల్లో ఇది అతిపెద్ద కస్టమర్ డేటా లీక్. అతని ప్రకారం, SDEK క్లయింట్లు సేవ యొక్క వెబ్సైట్లోని దుర్బలత్వాల గురించి పదేపదే ఫిర్యాదు చేశారు, ఇది అపరిచితుల వ్యక్తిగత డేటాను చూడటం సాధ్యం చేసింది.
సాఫ్ట్లైన్ కంపెనీ ఇన్ఫోసెక్యూరిటీ డిప్యూటీ జనరల్ డైరెక్టర్ ఇగోర్ సెర్గింకో ప్రకారం, దొంగిలించబడిన డేటాను దాడి చేసేవారు సోషల్ ఇంజనీరింగ్ కోసం ఉపయోగించవచ్చు. సమీప భవిష్యత్తులో, స్కామర్లు SDEK క్లయింట్లకు కాల్ చేయడం మరియు తమను తాము కంపెనీ ఉద్యోగులుగా పరిచయం చేసుకోవడం ప్రారంభించవచ్చు.
మరింత నమ్మకాన్ని సృష్టించడానికి, వారు ఆర్డర్ నంబర్లు, పన్ను గుర్తింపు సంఖ్యలు మరియు దొంగిలించబడిన డేటాబేస్ నుండి తీసుకున్న ఇతర డేటాను అందించగలరు. వారు బాధితులను "అదనపు రుసుములు మరియు ఛార్జీలు" చెల్లించమని అడగవచ్చు. SDEK యొక్క పోటీదారులు కస్టమర్లను తమ వైపుకు ఆకర్షించడానికి సమాచారాన్ని బాగా ఉపయోగించవచ్చు.
డెలివరీ సేవలపై హ్యాకర్ల ఆసక్తి పెరగడానికి కారణం నిర్బంధ సమయంలో ప్రజలు చురుకుగా ఉండటం ప్రారంభించారు
SDEK ప్రతినిధులు తమ వెబ్సైట్ నుండి డేటా లీకేజీని తిరస్కరించారు. వారి ప్రకారం, ఖాతాదారుల వ్యక్తిగత డేటా ప్రభుత్వ అగ్రిగేటర్లతో సహా అనేక మధ్యవర్తులచే ప్రాసెస్ చేయబడుతుంది. థర్డ్ పార్టీ కంపెనీల నుంచి హ్యాకర్లు డేటాబేస్ను దొంగిలించే అవకాశం ఉంది.
కరోనావైరస్ మహమ్మారి సమయంలో, హ్యాకర్లు డెలివరీ సేవలపై మాత్రమే కాకుండా, వీడియో కాన్ఫరెన్సింగ్ సేవలపై కూడా ఆసక్తి చూపుతారు. ఇటీవల, చెక్ పాయింట్ పరిశోధన బృందం
మూలం: 3dnews.ru