СМИ сообщили о крупнейшей утечке данных клиентов курьерской службы
Данные более девяти миллионов клиентов курьерской службы СДЭК выставили на продажу. Как сообщает газета «Коммерсантъ», объявление заметил телеграм-канал In4security.
За доступ к базе данных злоумышленники просят 70 тыс. рублей. В ответ на запрос продавец прислал для примера несколько скриншотов. Из них следует, что база от 8 мая содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.
В самой СДЭК утверждают, что утечки данных из компании не было. Сведения собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул её представитель.
Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев отметил, что это самая крупная утечка персональных данных российских служб доставки. По его словам, проблемы у СДЭК возникали и раньше. Так, клиенты и раньше жаловались, что из-за уязвимостей на сайте компании были видны личные данные других людей. Помимо этого, в Сети существуют фейковые ресурсы, имитирующие сайт СДЭК и поддельные накладные с её реквизитами.
Подобные утечки повышают вероятность успеха мошенников узнать у людей их платёжные данные с помощью методов социальной инженерии или вынудить их оплатить «дополнительные сборы и пошлины», считают опрошенные «Коммерсантом» эксперты. Они также считают, что интерес мошенников к курьерским службам можно связать с всплеском спроса на их услуги в условиях самоизоляции.
Руководитель отдела безопасности «Серчинформ» Алексей Дрозд добавил, что после крупных утечек обычно следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платёжных данных. Другая проблема — попадание в базу маркетологов, в том числе для «холодного обзвона».
По материалам «Ъ», РИА Новости, РБК, «Интерфакса»Материалы по теме:
- В Сеть утекли личные данные 12 миллионов россиян
- В Интернет утекли данные 17 млн клиентов сети «Красное и белое»
- Данные клиентов Альфа-банка утекли в Сеть
- В Сеть утекла крупнейшая в истории база банковских карт
- Госдума одобрила законопроект о создании единой базы данных россиян
- ФНС предложила внести доходы россиян в единый реестр
Чехия: к альянсу оппозиции против либерально-демократического авторитаризма?
Россия и Бразилия в парадигме стратегического партнерства
«Серая зона» Катыни, Холокост и польский коллаборационизм
История и политика в современных российско-польских отношениях