Самая крупная утечка: хакеры выставили на продажу данные 9 миллионов клиентов СДЭК
14 мая 2020
Хакеры выставили на продажу данные 9 миллионов клиентов российской службы доставки СДЭК. База данных, в которой представлена информация о местонахождении посылок и личностях получателей, продаётся за 70 тысяч рублей. Об этом сообщило издание «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Кто именно завладел личными данными миллионов человек неизвестно. На скриншотах базы данных фигурирует дата 8 мая 2020 года, то есть украденная информация актуальна и может использоваться злоумышленниками для выманивания денег у клиентов СДЭК.
По словам руководителя отдела аналитики группы компаний InfoWatch Андрея Арсентьева, это самая крупная утечка данных клиентов среди российских служб доставки. По его словам, клиенты СДЭК уже неоднократно жаловались уязвимости на сайте службы, которые позволяли увидеть личные данные чужих людей.
По словам заместителя генерального директора Infosecurity a Softline Company Игоря Сергиенко, украденные данные могут использоваться злоумышленниками для социальной инженерии. В ближайшее время мошенники могут начать звонить клиентам СДЭК и представляться сотрудниками компании.
Источник: In4security
Для создания большего доверия они могут назвать номера заказов, ИНН и другие данные, взятые из украденной базы данных. В конечном итоге они могут попросить жертв оплатить «дополнительные сборы и пошлины». Конкуренты СДЭК вполне могут использовать информацию для заманивания клиентов на свою сторону.
Повышенный интерес хакеров к службам доставки связан с тем, что во время карантина люди начали активно заказывать товары из интернет-магазинов. По словам основателя DeviceLock Ашота Оганесяна, натолкнуться на мошенников можно и на сервисе объявлений Avito. Злоумышленники начали активно создавать фальшивые сайты СДЭК, обещать людям отправить заказы после оплаты и скрываться вместе с деньгами жертв. С начала 2020 года фальшивых сайтов появилось около 450 штук.
Представители СДЭК утечку данных со своего сайта отрицают. По их словам, личные данные клиентов обрабатываются многими посредниками, в том числе и государственными агрегаторами. Вполне возможно, хакеры украли базу данных у сторонних компаний.
Во время пандемии коронавируса хакеров интересуют не только службы доставки, но и сервисы для организации видеоконференций. Недавно исследовательская группа Check Point сообщила, что мошенники начали распространять вирусы, используя клоны официальных сайтов Zoom, Google Meet и Microsoft Teams.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Zoom запустила ШІ-агента для виконання рутинної роботи від імені користувача 19 марта 2025
Zoom запустила ШІ-агента для виконання рутинної роботи від імені користувача
В Білорусі японця засудили до семи років тюрми за "агентурну діяльність" 19 марта 2025
Іноземець дістав максимальний вирок за таким обвинуваченням - сім років в'язниці та штраф в розмірі 21 тисяч білоруських рублів.
Як схуднути на дієті з курячого філе: кому не можна вживати цей вид м’яса 19 марта 2025
Куряча грудка – досить популярний продукт серед тих, то хоче схуднути чи підтримувати своє тіло у формі. Однак лікарі рекомендують дотримуватися певного різноманіття у їжі, щоб дієта на білому м’ясі дійсно допомогла швидко та безпечно схуднути.
4.6