黑客出售俄罗斯快递服务 SDEK 9 万客户的数据。 该数据库提供有关包裹位置和收件人身份的信息,售价为 70 万卢布。 关于它
目前尚不清楚到底是谁掌握了数百万人的个人数据。 数据库截图显示日期为8年2020月XNUMX日,这意味着被盗信息是最新的,犯罪分子可以利用该信息来诈骗SDEK客户的钱财。
InfoWatch 集团公司分析部门负责人安德烈·阿森季耶夫 (Andrey Arsentyev) 表示,这是俄罗斯快递服务中最大规模的客户数据泄露事件。 据他介绍,SDEK 的客户曾多次抱怨该服务网站存在漏洞,这些漏洞导致陌生人的个人数据被泄露。
Infosecurity a Softline Company 副总经理 Igor Sergienko 表示,攻击者可以利用窃取的数据进行社会工程。 在不久的将来,诈骗者可能会开始致电 SDEK 客户并介绍自己为公司员工。
为了建立更多信任,他们可以提供订单号、纳税识别号以及从被盗数据库中获取的其他数据。 他们最终可能会要求受害者支付“额外费用和收费”。 SDEK 的竞争对手很可能会利用这些信息来吸引客户加入他们的阵营。
黑客对送货服务的兴趣增加是因为在隔离期间人们开始主动
SDEK 代表否认其网站上存在数据泄露。 据他们称,客户的个人数据由许多中介机构处理,包括政府聚合商。 黑客有可能从第三方公司窃取了数据库。
在冠状病毒大流行期间,黑客不仅对送货服务感兴趣,还对视频会议服务感兴趣。 最近,Check Point 研究小组
来源: 3dnews.ru