Xakerlar Rossiyaning SDEK yetkazib berish xizmatining 9 million mijozi maʼlumotlarini sotuvga qoʻyishdi. Posilkalarning joylashuvi va oluvchilarning shaxsi haqida ma'lumot beruvchi ma'lumotlar bazasi 70 ming rublga sotiladi. Bu haqida
Millionlab odamlarning shaxsiy ma'lumotlariga kim aniq egalik qilgani noma'lum. Maʼlumotlar bazasining skrinshotlarida 8-yil 2020-may sanasi koʻrsatilgan, yaʼni oʻgʻirlangan maʼlumotlar dolzarb va jinoyatchilar tomonidan SDEK mijozlarini aldashda foydalanishi mumkin.
InfoWatch kompaniyalar guruhi tahliliy bo'limi rahbari Andrey Arsentyevning so'zlariga ko'ra, bu Rossiya yetkazib berish xizmatlari orasida mijozlar ma'lumotlarining eng katta sizdirilishidir. Uning soʻzlariga koʻra, SDEK mijozlari xizmat veb-saytidagi zaifliklar haqida bir necha bor shikoyat qilgan, bu esa notanish shaxslarning shaxsiy maʼlumotlarini koʻrish imkonini bergan.
Infosecurity a Softline kompaniyasi bosh direktori oʻrinbosari Igor Sergienkoning soʻzlariga koʻra, oʻgʻirlangan maʼlumotlardan tajovuzkorlar ijtimoiy muhandislik uchun foydalanishi mumkin. Yaqin kelajakda firibgarlar SDEK mijozlariga qo'ng'iroq qilib, o'zlarini kompaniya xodimlari sifatida tanishtirishlari mumkin.
Ko'proq ishonchni yaratish uchun ular buyurtma raqamlari, soliq identifikatsiya raqamlari va o'g'irlangan ma'lumotlar bazasidan olingan boshqa ma'lumotlarni taqdim etishlari mumkin. Ular qurbonlardan "qo'shimcha to'lovlar va to'lovlar" to'lashni so'rashlari mumkin. SDEK raqobatchilari ma'lumotlardan mijozlarni o'z tomoniga tortish uchun foydalanishlari mumkin.
Xakerlarning yetkazib berish xizmatlariga qiziqishi ortishi karantin davrida odamlar faollasha boshlagani bilan bog‘liq
SDEK vakillari o'z veb-saytidan ma'lumotlar sizib chiqishini rad etishadi. Ularga ko'ra, mijozlarning shaxsiy ma'lumotlari ko'plab vositachilar, jumladan, davlat agregatorlari tomonidan qayta ishlanadi. Ehtimol, xakerlar ma'lumotlar bazasini uchinchi tomon kompaniyalaridan o'g'irlagan.
Koronavirus pandemiyasi davrida xakerlar nafaqat yetkazib berish xizmatlariga, balki videokonferensaloqa xizmatlariga ham qiziqish bildirmoqda. Yaqinda Check Point tadqiqot guruhi
Manba: 3dnews.ru