ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > అతిపెద్ద లీక్: హ్యాకర్లు 9 మిలియన్ల SDEK క్లయింట్‌ల డేటాను అమ్మకానికి పెట్టారు

అతిపెద్ద లీక్: హ్యాకర్లు 9 మిలియన్ల SDEK క్లయింట్‌ల డేటాను అమ్మకానికి పెట్టారు

రష్యన్ డెలివరీ సర్వీస్ SDEK యొక్క 9 మిలియన్ల క్లయింట్‌ల డేటాను హ్యాకర్లు అమ్మకానికి పెట్టారు. పార్శిల్స్ యొక్క స్థానం మరియు గ్రహీతల గుర్తింపుల గురించి సమాచారాన్ని అందించే డేటాబేస్ 70 వేల రూబిళ్లు కోసం విక్రయించబడింది. దాని గురించి నివేదించబడింది In4security టెలిగ్రామ్ ఛానెల్‌కు లింక్‌తో కూడిన కొమ్మర్‌సంట్ ప్రచురణ.

అతిపెద్ద లీక్: హ్యాకర్లు 9 మిలియన్ల SDEK క్లయింట్‌ల డేటాను అమ్మకానికి పెట్టారు

లక్షలాది మంది వ్యక్తుల వ్యక్తిగత డేటాను ఎవరు స్వాధీనం చేసుకున్నారో తెలియదు. డేటాబేస్ యొక్క స్క్రీన్‌షాట్‌లు మే 8, 2020 తేదీని చూపుతాయి, అంటే దొంగిలించబడిన సమాచారం ప్రస్తుతమని మరియు SDEK క్లయింట్‌లను డబ్బును మోసగించడానికి నేరస్థులు ఉపయోగించవచ్చని అర్థం.

ఇన్ఫోవాచ్ గ్రూప్ ఆఫ్ కంపెనీల అనలిటిక్స్ విభాగం అధిపతి ఆండ్రీ అర్సెంటీవ్ ప్రకారం, రష్యన్ డెలివరీ సేవల్లో ఇది అతిపెద్ద కస్టమర్ డేటా లీక్. అతని ప్రకారం, SDEK క్లయింట్లు సేవ యొక్క వెబ్‌సైట్‌లోని దుర్బలత్వాల గురించి పదేపదే ఫిర్యాదు చేశారు, ఇది అపరిచితుల వ్యక్తిగత డేటాను చూడటం సాధ్యం చేసింది.

సాఫ్ట్‌లైన్ కంపెనీ ఇన్ఫోసెక్యూరిటీ డిప్యూటీ జనరల్ డైరెక్టర్ ఇగోర్ సెర్గింకో ప్రకారం, దొంగిలించబడిన డేటాను దాడి చేసేవారు సోషల్ ఇంజనీరింగ్ కోసం ఉపయోగించవచ్చు. సమీప భవిష్యత్తులో, స్కామర్‌లు SDEK క్లయింట్‌లకు కాల్ చేయడం మరియు తమను తాము కంపెనీ ఉద్యోగులుగా పరిచయం చేసుకోవడం ప్రారంభించవచ్చు.

అతిపెద్ద లీక్: హ్యాకర్లు 9 మిలియన్ల SDEK క్లయింట్‌ల డేటాను అమ్మకానికి పెట్టారు

మరింత నమ్మకాన్ని సృష్టించడానికి, వారు ఆర్డర్ నంబర్‌లు, పన్ను గుర్తింపు సంఖ్యలు మరియు దొంగిలించబడిన డేటాబేస్ నుండి తీసుకున్న ఇతర డేటాను అందించగలరు. వారు బాధితులను "అదనపు రుసుములు మరియు ఛార్జీలు" చెల్లించమని అడగవచ్చు. SDEK యొక్క పోటీదారులు కస్టమర్‌లను తమ వైపుకు ఆకర్షించడానికి సమాచారాన్ని బాగా ఉపయోగించవచ్చు.

డెలివరీ సేవలపై హ్యాకర్ల ఆసక్తి పెరగడానికి కారణం నిర్బంధ సమయంలో ప్రజలు చురుకుగా ఉండటం ప్రారంభించారు వస్తువులను ఆర్డర్ చేయండి ఆన్‌లైన్ స్టోర్‌ల నుండి. DeviceLock వ్యవస్థాపకుడు Ashot Oganesyan ప్రకారం, మీరు Avito ప్రకటన సేవలో స్కామర్‌లను కూడా చూడవచ్చు. దాడి చేసిన వ్యక్తులు యాక్టివ్‌గా నకిలీ SDEK వెబ్‌సైట్‌లను సృష్టించడం ప్రారంభించారు, చెల్లింపు తర్వాత ఆర్డర్‌లను పంపుతామని ప్రజలకు వాగ్దానం చేయడం మరియు బాధితుల డబ్బుతో దాచడం. 2020 ప్రారంభం నుండి, దాదాపు 450 నకిలీ వెబ్‌సైట్‌లు కనిపించాయి.

SDEK ప్రతినిధులు తమ వెబ్‌సైట్ నుండి డేటా లీకేజీని తిరస్కరించారు. వారి ప్రకారం, ఖాతాదారుల వ్యక్తిగత డేటా ప్రభుత్వ అగ్రిగేటర్లతో సహా అనేక మధ్యవర్తులచే ప్రాసెస్ చేయబడుతుంది. థర్డ్ పార్టీ కంపెనీల నుంచి హ్యాకర్లు డేటాబేస్‌ను దొంగిలించే అవకాశం ఉంది.

కరోనావైరస్ మహమ్మారి సమయంలో, హ్యాకర్లు డెలివరీ సేవలపై మాత్రమే కాకుండా, వీడియో కాన్ఫరెన్సింగ్ సేవలపై కూడా ఆసక్తి చూపుతారు. ఇటీవల, చెక్ పాయింట్ పరిశోధన బృందం నివేదించబడిందిస్కామర్లు జూమ్, గూగుల్ మీట్ మరియు మైక్రోసాఫ్ట్ టీమ్స్ యొక్క అధికారిక సైట్‌ల క్లోన్‌లను ఉపయోగించి వైరస్‌లను వ్యాప్తి చేయడం ప్రారంభించారు.



మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి