Самая крупная утечка: хакеры выставили на продажу данные 9 миллионов клиентов СДЭК
14 мая 2020
Хакеры выставили на продажу данные 9 миллионов клиентов российской службы доставки СДЭК. База данных, в которой представлена информация о местонахождении посылок и личностях получателей, продаётся за 70 тысяч рублей. Об этом сообщило издание «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Кто именно завладел личными данными миллионов человек неизвестно. На скриншотах базы данных фигурирует дата 8 мая 2020 года, то есть украденная информация актуальна и может использоваться злоумышленниками для выманивания денег у клиентов СДЭК.
По словам руководителя отдела аналитики группы компаний InfoWatch Андрея Арсентьева, это самая крупная утечка данных клиентов среди российских служб доставки. По его словам, клиенты СДЭК уже неоднократно жаловались уязвимости на сайте службы, которые позволяли увидеть личные данные чужих людей.
По словам заместителя генерального директора Infosecurity a Softline Company Игоря Сергиенко, украденные данные могут использоваться злоумышленниками для социальной инженерии. В ближайшее время мошенники могут начать звонить клиентам СДЭК и представляться сотрудниками компании.
Источник: In4security
Для создания большего доверия они могут назвать номера заказов, ИНН и другие данные, взятые из украденной базы данных. В конечном итоге они могут попросить жертв оплатить «дополнительные сборы и пошлины». Конкуренты СДЭК вполне могут использовать информацию для заманивания клиентов на свою сторону.
Повышенный интерес хакеров к службам доставки связан с тем, что во время карантина люди начали активно заказывать товары из интернет-магазинов. По словам основателя DeviceLock Ашота Оганесяна, натолкнуться на мошенников можно и на сервисе объявлений Avito. Злоумышленники начали активно создавать фальшивые сайты СДЭК, обещать людям отправить заказы после оплаты и скрываться вместе с деньгами жертв. С начала 2020 года фальшивых сайтов появилось около 450 штук.
Представители СДЭК утечку данных со своего сайта отрицают. По их словам, личные данные клиентов обрабатываются многими посредниками, в том числе и государственными агрегаторами. Вполне возможно, хакеры украли базу данных у сторонних компаний.
Во время пандемии коронавируса хакеров интересуют не только службы доставки, но и сервисы для организации видеоконференций. Недавно исследовательская группа Check Point сообщила, что мошенники начали распространять вирусы, используя клоны официальных сайтов Zoom, Google Meet и Microsoft Teams.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Ірані зупинило роботу посольство України 17 января 2026
У посольстві порадили українцям, котрі перебувають в Ірані, дотримуватися опублікованих раніше інструкцій та не наражати себе на небезпеку.
В Нобелівському комітеті прокоментували передачу премії Трампу 17 января 2026
Жодні дії з фізичними атрибутами премії не змінюють статусу нагородженого. Премія миру назавжди залишається пов’язаною з тим, хто її отримав.
SoftBank розгорнула стільникову базову станцію на енергії сонця та вітру — її роботою буде керувати штучний інтелект 17 января 2026
Компанія SoftBank розпочала тестування нового типу базової станції стільникового зв'язку, яка самостійно виробляє значну частину енергії для своєї роботи за допомогою сонячних панелей та вітрової турбіни потужністю 3 кВт. Така гібридна система спрямована на зниження енергоспоживання традиційних мереж завдяки використанню відновлювальних джерел, що також вимагає розумного регулювання активності станції.
5.0
0.1