Хакери виставили на продаж дані 9 мільйонів клієнтів російської служби доставки СДЕК. База даних, в якій представлена інформація про місцезнаходження посилок та особи одержувачів, продається за 70 тисяч рублів. Про це видання «Комерсант» з посиланням на Telegram-канал In4security.
Хто саме заволодів особистими даними мільйонів людей, невідомо. На скріншотах бази даних фігурує дата 8 травня 2020 року, тобто вкрадена інформація є актуальною і може використовуватися зловмисниками для виманювання грошей у клієнтів СДЕК.
За словами керівника відділу аналітики групи компаній InfoWatch Андрія Арсентьєва, це найбільший витік даних клієнтів серед російських служб доставки. За його словами, клієнти СДЕК вже неодноразово скаржилися на вразливість на сайті служби, яка дозволяла побачити особисті дані чужих людей.
За словами заступника генерального директора Infosecurity a Softline Company Ігоря Сергієнка, вкрадені дані можуть використовувати зловмисники для соціальної інженерії. Найближчим часом шахраї можуть почати телефонувати клієнтам СДЕК і представлятися співробітниками компанії.
Для створення більшої довіри вони можуть назвати номери замовлень, ІПН та інші дані, взяті з вкраденої бази даних. Зрештою вони можуть попросити жертв сплатити «додаткові збори та мита». Конкуренти СДЕК можуть використовувати інформацію для заманювання клієнтів на свій бік.
Підвищений інтерес хакерів до служб доставки пов'язаний із тим, що під час карантину люди почали активно. з інтернет-магазинів. За словами засновника DeviceLock Ашота Оганесяна, натрапити на шахраїв можна і на сервісі оголошень Avito. Зловмисники почали активно створювати фальшиві сайти СДЕК, обіцяти людям надіслати замовлення після оплати та ховатися разом із грошима жертв. З початку 2020 року на фальшивих сайтах з'явилося близько 450 штук.
Представники СДЕК витік даних зі свого сайту заперечують. За їхніми словами, особисті дані клієнтів обробляються багатьма посередниками, зокрема й державними агрегаторами. Цілком можливо, хакери вкрали базу даних у сторонніх компаній.
Під час пандемії коронавірусу хакерів цікавлять не лише служби доставки, а й послуги для організації відеоконференцій. Нещодавно дослідницький гурт Check Point , Що шахраї почали поширювати віруси, використовуючи клони офіційних сайтів Zoom, Google Meet і Microsoft Teams.
Джерело: 3dnews.ru