ہیکرز نے روسی ڈیلیوری سروس SDEK کے 9 ملین کلائنٹس کا ڈیٹا فروخت کے لیے پیش کر دیا۔ ڈیٹا بیس، جو پارسل کے مقام اور وصول کنندگان کی شناخت کے بارے میں معلومات فراہم کرتا ہے، 70 ہزار روبل میں فروخت کیا جاتا ہے۔ اس کے بارے میں
یہ معلوم نہیں ہے کہ لاکھوں لوگوں کا ذاتی ڈیٹا کس نے اپنے قبضے میں لیا۔ ڈیٹا بیس کے اسکرین شاٹس میں 8 مئی 2020 کی تاریخ دکھائی گئی ہے، جس کا مطلب ہے کہ چوری شدہ معلومات موجودہ ہے اور اسے مجرم SDEK کے کلائنٹس کو دھوکہ دینے کے لیے استعمال کر سکتے ہیں۔
InfoWatch گروپ آف کمپنیوں کے تجزیاتی شعبے کے سربراہ آندرے آرسنتیف کے مطابق، یہ روسی ڈیلیوری سروسز کے درمیان صارفین کے ڈیٹا کا سب سے بڑا لیک ہے۔ ان کے مطابق، SDEK کلائنٹس نے بار بار سروس کی ویب سائٹ پر کمزوریوں کے بارے میں شکایت کی ہے، جس کی وجہ سے اجنبیوں کا ذاتی ڈیٹا دیکھنا ممکن ہوا۔
Infosecurity a Softline کمپنی کے ڈپٹی جنرل ڈائریکٹر Igor Sergienko کے مطابق، چوری شدہ ڈیٹا کو حملہ آور سوشل انجینئرنگ کے لیے استعمال کر سکتے ہیں۔ مستقبل قریب میں، سکیمرز SDEK کلائنٹس کو کال کرنا اور کمپنی کے ملازمین کے طور پر اپنا تعارف کرانا شروع کر سکتے ہیں۔
مزید اعتماد پیدا کرنے کے لیے، وہ آرڈر نمبر، ٹیکس شناختی نمبر اور چوری شدہ ڈیٹا بیس سے لیا گیا دیگر ڈیٹا فراہم کر سکتے ہیں۔ وہ متاثرین سے "اضافی فیس اور چارجز" ادا کرنے کے لیے کہہ سکتے ہیں۔ SDEK کے حریف صارفین کو اپنی طرف راغب کرنے کے لیے معلومات کو اچھی طرح استعمال کر سکتے ہیں۔
ڈیلیوری سروسز میں ہیکرز کی بڑھتی ہوئی دلچسپی اس حقیقت کی وجہ سے ہے کہ قرنطینہ کے دوران لوگوں نے سرگرمی سے کام کرنا شروع کیا۔
SDEK کے نمائندے اپنی ویب سائٹ سے ڈیٹا لیک ہونے سے انکار کرتے ہیں۔ ان کے مطابق، کلائنٹس کے ذاتی ڈیٹا پر بہت سے ثالثوں کے ذریعے کارروائی کی جاتی ہے، بشمول حکومتی جمع کرنے والے۔ یہ ممکن ہے کہ ہیکرز نے تھرڈ پارٹی کمپنیوں کا ڈیٹا بیس چرا لیا ہو۔
کورونا وائرس وبائی مرض کے دوران، ہیکرز نہ صرف ڈیلیوری سروسز بلکہ ویڈیو کانفرنسنگ سروسز میں بھی دلچسپی رکھتے ہیں۔ حال ہی میں، چیک پوائنٹ ریسرچ گروپ
ماخذ: 3dnews.ru