В продаже появилась база данных 9 млн клиентов курьерской службы СДЭК
На модерации
Отложенный
В интернете в продаже за 70 000 рублей появились данные, якобы принадлежащие более чем 9 миллионам клиентов службы экспресс-перевозки СДЭК. Как пишет "Коммерсантъ", объявление заметил телеграм-канал In4security.
В базе есть данные доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года. Это самая крупная утечка персональных данных российских служб доставки, сказал изданию руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В СДЭК говорят, что из компании утечки данных не было. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.
Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.
Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить "дополнительные сборы и пошлины", считают опрошенные газетой эксперты.
Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции.
Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин.
Комментарии
Комментарий удален модератором
А в выпускниках ВУЗов по специальности "кибербезопасность" меня больше всего возбуждает % девочек.
Завтра проснешься, а на тебе три кредита, два убийства, пять вилл на Канарах, 300 фирмочек - однодневок и долг, который за пять жизней не выплатишь.
И поди докажи, что не верблюд.
Какая на фиг цифровизация с таким разбазариванием данных?
С какой стати я должен выкладывать это на всякие там mo.sru и им подобные?
Чтоб вот так потом поюзали, как им удобно?