駭客出售俄羅斯快遞服務 SDEK 9 萬客戶的資料。 該資料庫提供有關包裹位置和收件人身份的信息,售價為 70 萬盧布。 關於它 Kommersant 出版物,包含 In4security Telegram 頻道的連結。
目前尚不清楚到底是誰掌握了數百萬人的個人資料。 資料庫截圖顯示日期為8年2020月XNUMX日,這意味著被盜資訊是最新的,犯罪分子可以利用這些資訊來詐騙SDEK客戶的錢財。
InfoWatch 集團公司分析部門負責人 Andrey Arsentyev 表示,這是俄羅斯快遞服務中最大規模的客戶資料外洩事件。 據他介紹,SDEK 的客戶曾多次抱怨該服務網站存在漏洞,這些漏洞導致陌生人的個人資料外洩。
Infosecurity a Softline Company 副總經理 Igor Sergienko 表示,攻擊者可以利用竊取的資料進行社會工程。 在不久的將來,詐騙者可能會開始致電 SDEK 客戶並介紹自己為公司員工。
為了建立更多信任,他們可以提供訂單號碼、納稅識別號碼以及從被盜資料庫中獲取的其他資料。 他們最終可能會要求受害者支付「額外費用和收費」。 SDEK 的競爭對手很可能會利用這些資訊來吸引客戶加入他們的陣營。
駭客對外送服務的興趣增加是因為在隔離期間人們開始主動 來自線上商店。 DeviceLock 創辦人 Ashot Oganesyan 表示,您也可能在 Avito 廣告服務上遇到詐騙者。 攻擊者開始積極創建虛假的 SDEK 網站,承諾人們付款後發送訂單,並藏匿受害者的錢。 自2020年初以來,大約出現了450個虛假網站。
SDEK 代表否認其網站上存在資料外洩。 據他們稱,客戶的個人資料由許多中介機構處理,包括政府聚合商。 駭客有可能從第三方公司竊取了資料庫。
在冠狀病毒大流行期間,駭客不僅對送貨服務感興趣,還對視訊會議服務感興趣。 近日,Check Point研究團隊 詐騙者開始利用 Zoom、Google Meet 和 Microsoft Teams 官方網站的克隆來傳播病毒。
來源: 3dnews.ru