駭客出售俄羅斯快遞服務 SDEK 9 萬客戶的資料。 該資料庫提供有關包裹位置和收件人身份的信息,售價為 70 萬盧布。 關於它
目前尚不清楚到底是誰掌握了數百萬人的個人資料。 資料庫截圖顯示日期為8年2020月XNUMX日,這意味著被盜資訊是最新的,犯罪分子可以利用這些資訊來詐騙SDEK客戶的錢財。
InfoWatch 集團公司分析部門負責人 Andrey Arsentyev 表示,這是俄羅斯快遞服務中最大規模的客戶資料外洩事件。 據他介紹,SDEK 的客戶曾多次抱怨該服務網站存在漏洞,這些漏洞導致陌生人的個人資料外洩。
Infosecurity a Softline Company 副總經理 Igor Sergienko 表示,攻擊者可以利用竊取的資料進行社會工程。 在不久的將來,詐騙者可能會開始致電 SDEK 客戶並介紹自己為公司員工。
為了建立更多信任,他們可以提供訂單號碼、納稅識別號碼以及從被盜資料庫中獲取的其他資料。 他們最終可能會要求受害者支付「額外費用和收費」。 SDEK 的競爭對手很可能會利用這些資訊來吸引客戶加入他們的陣營。
駭客對外送服務的興趣增加是因為在隔離期間人們開始主動
SDEK 代表否認其網站上存在資料外洩。 據他們稱,客戶的個人資料由許多中介機構處理,包括政府聚合商。 駭客有可能從第三方公司竊取了資料庫。
在冠狀病毒大流行期間,駭客不僅對送貨服務感興趣,還對視訊會議服務感興趣。 近日,Check Point研究團隊
來源: 3dnews.ru