Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«Не хотите жить до 250 лет — не надо»: что занимает умы футурологов Pro, 09:32 Куда поехать, чтобы увидеть полное лунное затмение РБК и ПСБ, 09:31 Лукашенко подписал декрет на случай своего убийства Политика, 09:16 Пыльца, пыль и аллергия: как работают домашние очистители воздуха РБК и Dyson, 08:42 Маск признался в наличии синдрома Аспергера Общество, 08:04 «Роскосмос» подтвердил падение ступени китайской ракеты в Индийский океан Технологии и медиа, 07:49 Гид по бережному общению: как находить общий язык с людьми РБК Стиль и Victory Park, 07:45 На месте крушения пропавшего на Камчатке Ми-2 нашли тела двух человек Общество, 07:36 В Крыму потушили пожар в многоквартирном доме Общество, 07:10 Обломки ступени китайской ракеты упали в Индийский океан Технологии и медиа, 07:00 Четыре стратегии, как накопить на пенсию РБК и НПФ «Будущее», 06:32 Прибытие военной техники в Москву. Прямая трансляция Общество, 06:28 На Камчатке возбудили дело после крушения вертолета Ми-2 Общество, 06:09 Как соблюдать work-life balance и сохранить ресурс для близких РБК Стиль и Victory Park, 05:42
Новости без коронавируса ,  
0 

СМИ сообщили об утечке в Сеть данных клиентов курьерской службы

Приобрести данные о доставке грузов 9 млн клиентам неизвестные предлагают за ₽70 тыс. руб. В СДЭК утечку базы отрицают
Фото: Сергей Ведяшкин / АГН «Москва»
Фото: Сергей Ведяшкин / АГН «Москва»

В Сети появились люди, которые предлагают за ₽70 тыс. приобрести данные более 9 млн клиентов курьерской службы СДЭК, сообщает «Коммерсантъ».

Обративший внимание на пост с таким предложением Telegram-канал In4security указывает, что в ответ на запрос продавцу последний прислал для примера несколько скриншотов. Из них следует, что база от 8 мая содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.

Как привычная жизнь переходит в онлайн из-за коронавируса. Фоторепортаж
Фотогалерея 

При этом подтверждения того, что выложенная в Сеть база является подлинной, пока нет. В компании СДЭК «Коммерсанту» заявили, что утечки данных не было. Там особо отметили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени службы доставки.

ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. «Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — отметил он.

Роскомнадзор запросит «Юником24» по поводу утечки данных россиян
Технологии и медиа
Фото:АГН «Москва»

Горбатовский описал два способа действий мошенников. Первый — продажа логина сотрудника. Но, по его словам, это обман и пользоваться таким логином будет невозможно, поскольку при доступе требуется двухфакторная идентификация. Второй — мошенники создают фейковые сайты, дублирующие интерфейс cdek.ru, и таким образом обманывают покупателя данных. О таких сайтах компания сообщает в правоохранительные органы.

Эксперты отмечают, что проблемы у СДЭК возникали и раньше. Так, руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев рассказал «Коммерсанту», что клиенты курьерской службы и раньше жаловались, что из-за уязвимостей на сайте компании были видны личные данные других людей.

Помимо этого в Сети существуют фейковые ресурсы, имитирующие сайт СДЭК и поддельные накладные с ее реквизитами.

ВТБ выявил мошенническую схему с ваучерами за отмененный авиарейс
Финансы
Фото:Сергей Коньков / ТАСС

Аналитики отмечают, что наличие у мошенников достоверной информации о номерах заказа и составе груза может облегчить им выведывание у потенциальных жертв платежных данных. Так, менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев предполагает, что в этом случае злоумышленники могут вынудить оплатить некие «дополнительные сборы и пошлины». Пригодиться база может и конкурентам СДЭК для массового переманивания клиентов.