แฮกเกอร์วางขายข้อมูลลูกค้า 9 ล้านรายของ SDEK บริการจัดส่งของรัสเซีย ฐานข้อมูลซึ่งให้ข้อมูลเกี่ยวกับตำแหน่งของพัสดุและตัวตนของผู้รับขายในราคา 70 รูเบิล เกี่ยวกับมัน
ไม่มีใครรู้ว่าใครเป็นผู้ครอบครองข้อมูลส่วนบุคคลของผู้คนนับล้านอย่างแน่นอน ภาพหน้าจอของฐานข้อมูลแสดงวันที่ 8 พฤษภาคม 2020 ซึ่งหมายความว่าข้อมูลที่ขโมยมานั้นเป็นข้อมูลปัจจุบันและอาชญากรสามารถใช้เพื่อฉ้อโกงเงินของลูกค้า SDEK ได้
Andrey Arsentyev หัวหน้าฝ่ายวิเคราะห์ของกลุ่ม บริษัท InfoWatch กล่าวว่านี่เป็นการรั่วไหลของข้อมูลลูกค้าที่ใหญ่ที่สุดในบรรดาบริการจัดส่งของรัสเซีย ตามที่เขาพูด ลูกค้า SDEK ร้องเรียนซ้ำแล้วซ้ำอีกเกี่ยวกับช่องโหว่บนเว็บไซต์ของบริการ ซึ่งทำให้สามารถดูข้อมูลส่วนบุคคลของคนแปลกหน้าได้
ตามคำบอกเล่าของ Igor Sergienko รองผู้อำนวยการทั่วไปฝ่าย Infosecurity ของบริษัท Softline ผู้โจมตีสามารถนำข้อมูลที่ขโมยมาไปใช้เพื่อวิศวกรรมสังคมได้ ในอนาคตอันใกล้นี้ นักต้มตุ๋นอาจเริ่มโทรหาลูกค้า SDEK และแนะนำตัวเองว่าเป็นพนักงานของบริษัท
เพื่อสร้างความไว้วางใจมากขึ้น พวกเขาสามารถระบุหมายเลขคำสั่งซื้อ หมายเลขประจำตัวผู้เสียภาษี และข้อมูลอื่น ๆ ที่นำมาจากฐานข้อมูลที่ถูกขโมย พวกเขาอาจขอให้เหยื่อชำระ "ค่าธรรมเนียมและค่าใช้จ่ายเพิ่มเติม" คู่แข่งของ SDEK อาจใช้ข้อมูลเพื่อล่อลวงลูกค้าให้เข้าข้างตนเองได้
ความสนใจที่เพิ่มขึ้นของแฮกเกอร์ในบริการจัดส่งนั้นเกิดจากการที่ผู้คนเริ่มแข็งขันในระหว่างการกักกัน
ตัวแทน SDEK ปฏิเสธการรั่วไหลของข้อมูลจากเว็บไซต์ของตน ตามที่กล่าวไว้ ข้อมูลส่วนบุคคลของลูกค้าได้รับการประมวลผลโดยตัวกลางจำนวนมาก รวมถึงผู้รวบรวมข้อมูลของรัฐบาล เป็นไปได้ว่าแฮกเกอร์ขโมยฐานข้อมูลจากบริษัทบุคคลที่สาม
ในช่วงการแพร่ระบาดของไวรัสโคโรนา แฮกเกอร์ไม่เพียงสนใจบริการจัดส่งเท่านั้น แต่ยังสนใจบริการการประชุมทางวิดีโอด้วย ล่าสุดกลุ่มวิจัยเช็คพอยต์
ที่มา: 3dnews.ru