СМИ сообщили об утечке в Сеть данных клиентов курьерской службы
В Сети появились люди, которые предлагают за ₽70 тыс. приобрести данные более 9 млн клиентов курьерской службы СДЭК, сообщает «Коммерсантъ».
Обративший внимание на пост с таким предложением Telegram-канал In4security указывает, что в ответ на запрос продавцу последний прислал для примера несколько скриншотов. Из них следует, что база от 8 мая содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.
При этом подтверждения того, что выложенная в Сеть база является подлинной, пока нет. В компании СДЭК «Коммерсанту» заявили, что утечки данных не было. Там особо отметили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени службы доставки.
ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. «Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — отметил он.
Горбатовский описал два способа действий мошенников. Первый — продажа логина сотрудника. Но, по его словам, это обман и пользоваться таким логином будет невозможно, поскольку при доступе требуется двухфакторная идентификация. Второй — мошенники создают фейковые сайты, дублирующие интерфейс cdek.ru, и таким образом обманывают покупателя данных. О таких сайтах компания сообщает в правоохранительные органы.
Эксперты отмечают, что проблемы у СДЭК возникали и раньше. Так, руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев рассказал «Коммерсанту», что клиенты курьерской службы и раньше жаловались, что из-за уязвимостей на сайте компании были видны личные данные других людей.
Помимо этого в Сети существуют фейковые ресурсы, имитирующие сайт СДЭК и поддельные накладные с ее реквизитами.
Аналитики отмечают, что наличие у мошенников достоверной информации о номерах заказа и составе груза может облегчить им выведывание у потенциальных жертв платежных данных. Так, менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев предполагает, что в этом случае злоумышленники могут вынудить оплатить некие «дополнительные сборы и пошлины». Пригодиться база может и конкурентам СДЭК для массового переманивания клиентов.
Видеокадры с задержанием человека, стрелявшего в премьер-министра Словакии
Полное видео со встречи Путина с командующими войсками военных округов
Минобороны сообщило о взятии Работино
Raiffeisen получил предупреждение от Минфина США из-за сделок с Россией
Зеленский отложил все международные поездки из-за сложной ситуации на фронте
Президент Чехии призвал остановить боевые действия на Украине и начать переговоры
Мишустин провел первое заседание правительства в обновленном составе. Видео
Севастопольцев предупредили о рассыпанных по городу суббоеприпасах ATACMS
«Пиратские» фильмы вернулись в прокат российских кинотеатров
Льготная ипотека на вторичное жилье: кто сможет ею воспользоваться
«Сургутнефтегаз» предложил одну из самых высоких дивдоходностей. Сколько заплатит компания
На Сахалине нашли капсулу времени. Фото
Генерал Лапин получил новое назначение
Инвесторам придется проходить еще одно тестирование. Предложение ЦБ
Баффет вложил $6,7 млрд в загадочную компанию. Что это за бизнес?
