Самая крупная утечка: хакеры выставили на продажу данные 9 миллионов клиентов СДЭК
14 мая 2020
Хакеры выставили на продажу данные 9 миллионов клиентов российской службы доставки СДЭК. База данных, в которой представлена информация о местонахождении посылок и личностях получателей, продаётся за 70 тысяч рублей. Об этом сообщило издание «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Кто именно завладел личными данными миллионов человек неизвестно. На скриншотах базы данных фигурирует дата 8 мая 2020 года, то есть украденная информация актуальна и может использоваться злоумышленниками для выманивания денег у клиентов СДЭК.
По словам руководителя отдела аналитики группы компаний InfoWatch Андрея Арсентьева, это самая крупная утечка данных клиентов среди российских служб доставки. По его словам, клиенты СДЭК уже неоднократно жаловались уязвимости на сайте службы, которые позволяли увидеть личные данные чужих людей.
По словам заместителя генерального директора Infosecurity a Softline Company Игоря Сергиенко, украденные данные могут использоваться злоумышленниками для социальной инженерии. В ближайшее время мошенники могут начать звонить клиентам СДЭК и представляться сотрудниками компании.
Источник: In4security
Для создания большего доверия они могут назвать номера заказов, ИНН и другие данные, взятые из украденной базы данных. В конечном итоге они могут попросить жертв оплатить «дополнительные сборы и пошлины». Конкуренты СДЭК вполне могут использовать информацию для заманивания клиентов на свою сторону.
Повышенный интерес хакеров к службам доставки связан с тем, что во время карантина люди начали активно заказывать товары из интернет-магазинов. По словам основателя DeviceLock Ашота Оганесяна, натолкнуться на мошенников можно и на сервисе объявлений Avito. Злоумышленники начали активно создавать фальшивые сайты СДЭК, обещать людям отправить заказы после оплаты и скрываться вместе с деньгами жертв. С начала 2020 года фальшивых сайтов появилось около 450 штук.
Представители СДЭК утечку данных со своего сайта отрицают. По их словам, личные данные клиентов обрабатываются многими посредниками, в том числе и государственными агрегаторами. Вполне возможно, хакеры украли базу данных у сторонних компаний.
Во время пандемии коронавируса хакеров интересуют не только службы доставки, но и сервисы для организации видеоконференций. Недавно исследовательская группа Check Point сообщила, что мошенники начали распространять вирусы, используя клоны официальных сайтов Zoom, Google Meet и Microsoft Teams.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Мера латвійського міста поранено в Україні під час обстрілу росіян 17 июля 2025
Еґілс Хелманіс перебував у відрядженні, де разом з однодумцями доставляв необхідні транспортні засоби та іншу допомогу ЗСУ.
Козловський з іншими українськими зірками знявся в пародії на Гаррі Поттера для Atlas Festival. Відео 16 июля 2025
Команда Atlas Festival 2025 у співпраці з Фондом "Повернись живим" презентувала черговий ролик у межах благодійної кампанії "Збір №13". Нове відео стало креативною алюзією на світ Гаррі Поттера, зокрема на сюжет "Філософського каменя".
Сі Цзіньпін пообіцяв "зміцнити підтримку" Росії 16 июля 2025
Пекін посилить співпрацю з Москвою на тлі заяв Трампа про нові санкції проти Росії та її партнерів.
5.0