Самая крупная утечка: хакеры выставили на продажу данные 9 миллионов клиентов СДЭК
14 мая 2020
Хакеры выставили на продажу данные 9 миллионов клиентов российской службы доставки СДЭК. База данных, в которой представлена информация о местонахождении посылок и личностях получателей, продаётся за 70 тысяч рублей. Об этом сообщило издание «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Кто именно завладел личными данными миллионов человек неизвестно. На скриншотах базы данных фигурирует дата 8 мая 2020 года, то есть украденная информация актуальна и может использоваться злоумышленниками для выманивания денег у клиентов СДЭК.
По словам руководителя отдела аналитики группы компаний InfoWatch Андрея Арсентьева, это самая крупная утечка данных клиентов среди российских служб доставки. По его словам, клиенты СДЭК уже неоднократно жаловались уязвимости на сайте службы, которые позволяли увидеть личные данные чужих людей.
По словам заместителя генерального директора Infosecurity a Softline Company Игоря Сергиенко, украденные данные могут использоваться злоумышленниками для социальной инженерии. В ближайшее время мошенники могут начать звонить клиентам СДЭК и представляться сотрудниками компании.
Источник: In4security
Для создания большего доверия они могут назвать номера заказов, ИНН и другие данные, взятые из украденной базы данных. В конечном итоге они могут попросить жертв оплатить «дополнительные сборы и пошлины». Конкуренты СДЭК вполне могут использовать информацию для заманивания клиентов на свою сторону.
Повышенный интерес хакеров к службам доставки связан с тем, что во время карантина люди начали активно заказывать товары из интернет-магазинов. По словам основателя DeviceLock Ашота Оганесяна, натолкнуться на мошенников можно и на сервисе объявлений Avito. Злоумышленники начали активно создавать фальшивые сайты СДЭК, обещать людям отправить заказы после оплаты и скрываться вместе с деньгами жертв. С начала 2020 года фальшивых сайтов появилось около 450 штук.
Представители СДЭК утечку данных со своего сайта отрицают. По их словам, личные данные клиентов обрабатываются многими посредниками, в том числе и государственными агрегаторами. Вполне возможно, хакеры украли базу данных у сторонних компаний.
Во время пандемии коронавируса хакеров интересуют не только службы доставки, но и сервисы для организации видеоконференций. Недавно исследовательская группа Check Point сообщила, что мошенники начали распространять вирусы, используя клоны официальных сайтов Zoom, Google Meet и Microsoft Teams.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Україна в лідерах: штучний інтелект зробив прогноз на фінал Євробачення 2025 і назвав переможця 16 мая 2025
Україна в лідерах: штучний інтелект зробив прогноз на фінал Євробачення 2025 і назвав переможця Він також назвав приблизну кількість балів, які може отримати Україна
Сирія витурила Росію з порту Тартус та віддала його ОАЕ 16 мая 2025
Новий договір з Еміратами укладено після розірвання угоди з РФ про спільне з сирійським урядом управління портом.
В посольстві Польщі заявила, що передача Україні МіГ-29 можлива 16 мая 2025
Передача цих літаків залежить насамперед від Києва, запевнив тимчасово повірений у справах Польщі в Україні.
4.9
0.1