黑客出售俄罗斯快递服务 SDEK 9 万客户的数据。 该数据库提供有关包裹位置和收件人身份的信息,售价为 70 万卢布。 关于它 Kommersant 出版物,包含 In4security Telegram 频道的链接。
目前尚不清楚到底是谁掌握了数百万人的个人数据。 数据库截图显示日期为8年2020月XNUMX日,这意味着被盗信息是最新的,犯罪分子可以利用该信息来诈骗SDEK客户的钱财。
InfoWatch 集团公司分析部门负责人安德烈·阿森季耶夫 (Andrey Arsentyev) 表示,这是俄罗斯快递服务中最大规模的客户数据泄露事件。 据他介绍,SDEK 的客户曾多次抱怨该服务网站存在漏洞,这些漏洞导致陌生人的个人数据被泄露。
Infosecurity a Softline Company 副总经理 Igor Sergienko 表示,攻击者可以利用窃取的数据进行社会工程。 在不久的将来,诈骗者可能会开始致电 SDEK 客户并介绍自己为公司员工。
为了建立更多信任,他们可以提供订单号、纳税识别号以及从被盗数据库中获取的其他数据。 他们最终可能会要求受害者支付“额外费用和收费”。 SDEK 的竞争对手很可能会利用这些信息来吸引客户加入他们的阵营。
黑客对送货服务的兴趣增加是因为在隔离期间人们开始主动 来自在线商店。 DeviceLock 创始人 Ashot Oganesyan 表示,您还可能在 Avito 广告服务上遇到诈骗者。 攻击者开始积极创建虚假的 SDEK 网站,承诺人们付款后发送订单,并藏匿受害者的钱。 自2020年初以来,大约出现了450个虚假网站。
SDEK 代表否认其网站上存在数据泄露。 据他们称,客户的个人数据由许多中介机构处理,包括政府聚合商。 黑客有可能从第三方公司窃取了数据库。
在冠状病毒大流行期间,黑客不仅对送货服务感兴趣,还对视频会议服务感兴趣。 最近,Check Point 研究小组 诈骗者开始使用 Zoom、Google Meet 和 Microsoft Teams 官方网站的克隆来传播病毒。
来源: 3dnews.ru