โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การรั่วไหลครั้งใหญ่ที่สุด: แฮกเกอร์วางขายข้อมูลไคลเอนต์ SDEK 9 ล้านราย

การรั่วไหลครั้งใหญ่ที่สุด: แฮกเกอร์วางขายข้อมูลไคลเอนต์ SDEK 9 ล้านราย

แฮกเกอร์วางขายข้อมูลลูกค้า 9 ล้านรายของ SDEK บริการจัดส่งของรัสเซีย ฐานข้อมูลซึ่งให้ข้อมูลเกี่ยวกับตำแหน่งของพัสดุและตัวตนของผู้รับขายในราคา 70 รูเบิล เกี่ยวกับมัน รายงาน สิ่งพิมพ์ Kommersant พร้อมลิงก์ไปยังช่อง In4security Telegram

การรั่วไหลครั้งใหญ่ที่สุด: แฮกเกอร์วางขายข้อมูลไคลเอนต์ SDEK 9 ล้านราย

ไม่มีใครรู้ว่าใครเป็นผู้ครอบครองข้อมูลส่วนบุคคลของผู้คนนับล้านอย่างแน่นอน ภาพหน้าจอของฐานข้อมูลแสดงวันที่ 8 พฤษภาคม 2020 ซึ่งหมายความว่าข้อมูลที่ขโมยมานั้นเป็นข้อมูลปัจจุบันและอาชญากรสามารถใช้เพื่อฉ้อโกงเงินของลูกค้า SDEK ได้

Andrey Arsentyev หัวหน้าฝ่ายวิเคราะห์ของกลุ่ม บริษัท InfoWatch กล่าวว่านี่เป็นการรั่วไหลของข้อมูลลูกค้าที่ใหญ่ที่สุดในบรรดาบริการจัดส่งของรัสเซีย ตามที่เขาพูด ลูกค้า SDEK ร้องเรียนซ้ำแล้วซ้ำอีกเกี่ยวกับช่องโหว่บนเว็บไซต์ของบริการ ซึ่งทำให้สามารถดูข้อมูลส่วนบุคคลของคนแปลกหน้าได้

ตามคำบอกเล่าของ Igor Sergienko รองผู้อำนวยการทั่วไปฝ่าย Infosecurity ของบริษัท Softline ผู้โจมตีสามารถนำข้อมูลที่ขโมยมาไปใช้เพื่อวิศวกรรมสังคมได้ ในอนาคตอันใกล้นี้ นักต้มตุ๋นอาจเริ่มโทรหาลูกค้า SDEK และแนะนำตัวเองว่าเป็นพนักงานของบริษัท

การรั่วไหลครั้งใหญ่ที่สุด: แฮกเกอร์วางขายข้อมูลไคลเอนต์ SDEK 9 ล้านราย

เพื่อสร้างความไว้วางใจมากขึ้น พวกเขาสามารถระบุหมายเลขคำสั่งซื้อ หมายเลขประจำตัวผู้เสียภาษี และข้อมูลอื่น ๆ ที่นำมาจากฐานข้อมูลที่ถูกขโมย พวกเขาอาจขอให้เหยื่อชำระ "ค่าธรรมเนียมและค่าใช้จ่ายเพิ่มเติม" คู่แข่งของ SDEK อาจใช้ข้อมูลเพื่อล่อลวงลูกค้าให้เข้าข้างตนเองได้

ความสนใจที่เพิ่มขึ้นของแฮกเกอร์ในบริการจัดส่งนั้นเกิดจากการที่ผู้คนเริ่มแข็งขันในระหว่างการกักกัน สั่งซื้อสินค้า จากร้านค้าออนไลน์ ตามคำบอกเล่าของผู้ก่อตั้ง DeviceLock Ashot Oganesyan คุณสามารถพบกับผู้หลอกลวงในบริการโฆษณา Avito ได้ ผู้โจมตีเริ่มสร้างเว็บไซต์ SDEK ปลอมโดยสัญญาว่าจะให้ผู้คนส่งคำสั่งซื้อหลังจากชำระเงิน และซ่อนเงินของเหยื่อไว้ ตั้งแต่ต้นปี 2020 มีเว็บไซต์ปลอมประมาณ 450 แห่งปรากฏขึ้น

ตัวแทน SDEK ปฏิเสธการรั่วไหลของข้อมูลจากเว็บไซต์ของตน ตามที่กล่าวไว้ ข้อมูลส่วนบุคคลของลูกค้าได้รับการประมวลผลโดยตัวกลางจำนวนมาก รวมถึงผู้รวบรวมข้อมูลของรัฐบาล เป็นไปได้ว่าแฮกเกอร์ขโมยฐานข้อมูลจากบริษัทบุคคลที่สาม

ในช่วงการแพร่ระบาดของไวรัสโคโรนา แฮกเกอร์ไม่เพียงสนใจบริการจัดส่งเท่านั้น แต่ยังสนใจบริการการประชุมทางวิดีโอด้วย ล่าสุดกลุ่มวิจัยเช็คพอยต์ รายงานนักต้มตุ๋นเริ่มแพร่กระจายไวรัสโดยใช้โคลนของเว็บไซต์ทางการของ Zoom, Google Meet และ Microsoft Teams



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น