پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > سب سے بڑا لیک: ہیکرز نے 9 ملین SDEK کلائنٹس کا ڈیٹا فروخت کر دیا۔

سب سے بڑا لیک: ہیکرز نے 9 ملین SDEK کلائنٹس کا ڈیٹا فروخت کر دیا۔

ہیکرز نے روسی ڈیلیوری سروس SDEK کے 9 ملین کلائنٹس کا ڈیٹا فروخت کے لیے پیش کر دیا۔ ڈیٹا بیس، جو پارسل کے مقام اور وصول کنندگان کی شناخت کے بارے میں معلومات فراہم کرتا ہے، 70 ہزار روبل میں فروخت کیا جاتا ہے۔ اس کے بارے میں اطلاع دی In4security ٹیلیگرام چینل کے لنک کے ساتھ Kommersant اشاعت۔

سب سے بڑا لیک: ہیکرز نے 9 ملین SDEK کلائنٹس کا ڈیٹا فروخت کر دیا۔

یہ معلوم نہیں ہے کہ لاکھوں لوگوں کا ذاتی ڈیٹا کس نے اپنے قبضے میں لیا۔ ڈیٹا بیس کے اسکرین شاٹس میں 8 مئی 2020 کی تاریخ دکھائی گئی ہے، جس کا مطلب ہے کہ چوری شدہ معلومات موجودہ ہے اور اسے مجرم SDEK کے کلائنٹس کو دھوکہ دینے کے لیے استعمال کر سکتے ہیں۔

InfoWatch گروپ آف کمپنیوں کے تجزیاتی شعبے کے سربراہ آندرے آرسنتیف کے مطابق، یہ روسی ڈیلیوری سروسز کے درمیان صارفین کے ڈیٹا کا سب سے بڑا لیک ہے۔ ان کے مطابق، SDEK کلائنٹس نے بار بار سروس کی ویب سائٹ پر کمزوریوں کے بارے میں شکایت کی ہے، جس کی وجہ سے اجنبیوں کا ذاتی ڈیٹا دیکھنا ممکن ہوا۔

Infosecurity a Softline کمپنی کے ڈپٹی جنرل ڈائریکٹر Igor Sergienko کے مطابق، چوری شدہ ڈیٹا کو حملہ آور سوشل انجینئرنگ کے لیے استعمال کر سکتے ہیں۔ مستقبل قریب میں، سکیمرز SDEK کلائنٹس کو کال کرنا اور کمپنی کے ملازمین کے طور پر اپنا تعارف کرانا شروع کر سکتے ہیں۔

سب سے بڑا لیک: ہیکرز نے 9 ملین SDEK کلائنٹس کا ڈیٹا فروخت کر دیا۔

مزید اعتماد پیدا کرنے کے لیے، وہ آرڈر نمبر، ٹیکس شناختی نمبر اور چوری شدہ ڈیٹا بیس سے لیا گیا دیگر ڈیٹا فراہم کر سکتے ہیں۔ وہ متاثرین سے "اضافی فیس اور چارجز" ادا کرنے کے لیے کہہ سکتے ہیں۔ SDEK کے حریف صارفین کو اپنی طرف راغب کرنے کے لیے معلومات کو اچھی طرح استعمال کر سکتے ہیں۔

ڈیلیوری سروسز میں ہیکرز کی بڑھتی ہوئی دلچسپی اس حقیقت کی وجہ سے ہے کہ قرنطینہ کے دوران لوگوں نے سرگرمی سے کام کرنا شروع کیا۔ سامان آرڈر کریں آن لائن اسٹورز سے۔ DeviceLock کے بانی اشوٹ اوگنیسیان کے مطابق، آپ Avito اشتہار سروس پر سکیمرز سے بھی مل سکتے ہیں۔ حملہ آوروں نے فعال طور پر جعلی SDEK ویب سائٹس بنانا شروع کیں، لوگوں سے ادائیگی کے بعد آرڈر بھیجنے کا وعدہ کیا، اور متاثرین کی رقم چھپانے لگے۔ 2020 کے آغاز سے اب تک تقریباً 450 جعلی ویب سائٹس سامنے آ چکی ہیں۔

SDEK کے نمائندے اپنی ویب سائٹ سے ڈیٹا لیک ہونے سے انکار کرتے ہیں۔ ان کے مطابق، کلائنٹس کے ذاتی ڈیٹا پر بہت سے ثالثوں کے ذریعے کارروائی کی جاتی ہے، بشمول حکومتی جمع کرنے والے۔ یہ ممکن ہے کہ ہیکرز نے تھرڈ پارٹی کمپنیوں کا ڈیٹا بیس چرا لیا ہو۔

کورونا وائرس وبائی مرض کے دوران، ہیکرز نہ صرف ڈیلیوری سروسز بلکہ ویڈیو کانفرنسنگ سروسز میں بھی دلچسپی رکھتے ہیں۔ حال ہی میں، چیک پوائنٹ ریسرچ گروپ اطلاع دیکہ سکیمرز نے زوم، گوگل میٹ اور مائیکروسافٹ ٹیمز کی آفیشل سائٹس کے کلون استعمال کرکے وائرس پھیلانا شروع کر دیا۔



ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں