Tin tặc rao bán dữ liệu của 9 triệu khách hàng của dịch vụ chuyển phát SDEK của Nga. Cơ sở dữ liệu cung cấp thông tin về vị trí của bưu kiện và danh tính của người nhận được bán với giá 70 nghìn rúp. Về nó Ấn phẩm Kommersant có liên kết đến kênh Telegram In4security.
Không biết chính xác ai đã chiếm hữu dữ liệu cá nhân của hàng triệu người. Ảnh chụp màn hình của cơ sở dữ liệu hiển thị ngày 8 tháng 2020 năm XNUMX, có nghĩa là thông tin bị đánh cắp là thông tin cập nhật và có thể bị bọn tội phạm sử dụng để lừa tiền của khách hàng SDEK.
Theo người đứng đầu bộ phận phân tích của tập đoàn InfoWatch, Andrey Arsentyev, đây là vụ rò rỉ dữ liệu khách hàng lớn nhất trong số các dịch vụ giao hàng của Nga. Theo ông, khách hàng của SDEK đã nhiều lần phàn nàn về các lỗ hổng trên trang web của dịch vụ khiến dữ liệu cá nhân của người lạ có thể xem được.
Theo Igor Sergienko, Phó Tổng Giám đốc của Infosecurity a Softline Company, những kẻ tấn công có thể sử dụng dữ liệu bị đánh cắp để thực hiện kỹ thuật xã hội. Trong tương lai gần, những kẻ lừa đảo có thể bắt đầu gọi điện cho khách hàng SDEK và tự giới thiệu mình là nhân viên của công ty.
Để tạo thêm niềm tin, họ có thể cung cấp số đơn đặt hàng, mã số thuế và các dữ liệu khác lấy từ cơ sở dữ liệu bị đánh cắp. Cuối cùng, họ có thể yêu cầu nạn nhân trả "các khoản phí và lệ phí bổ sung". Các đối thủ cạnh tranh của SDEK có thể sử dụng thông tin này để thu hút khách hàng về phía họ.
Sự quan tâm ngày càng tăng của tin tặc đối với các dịch vụ giao hàng là do trong thời gian cách ly, mọi người bắt đầu tích cực từ các cửa hàng trực tuyến. Theo người sáng lập DeviceLock, Ashot Oganesyan, bạn cũng có thể gặp những kẻ lừa đảo trên dịch vụ quảng cáo Avito. Những kẻ tấn công bắt đầu tích cực tạo các trang web SDEK giả mạo, hứa hẹn mọi người sẽ gửi đơn đặt hàng sau khi thanh toán và giấu tiền của nạn nhân. Từ đầu năm 2020 đến nay có khoảng 450 website giả mạo xuất hiện.
Đại diện SDEK phủ nhận việc rò rỉ dữ liệu từ trang web của họ. Theo họ, dữ liệu cá nhân của khách hàng được xử lý bởi nhiều bên trung gian, bao gồm cả các cơ quan tổng hợp của chính phủ. Có thể tin tặc đã đánh cắp cơ sở dữ liệu từ các công ty bên thứ ba.
Trong đại dịch coronavirus, tin tặc không chỉ quan tâm đến dịch vụ giao hàng mà còn quan tâm đến dịch vụ hội nghị truyền hình. Gần đây, nhóm nghiên cứu Check Point rằng những kẻ lừa đảo đã bắt đầu phát tán vi-rút bằng cách sử dụng bản sao của các trang web chính thức của Zoom, Google Meet và Microsoft Teams.
Nguồn: 3dnews.ru