Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
События недели: падение индексов США и потери Alibaba Инвестиции, 19:44 Мяч экс-игрока «Спартака» признали голом десятилетия в чемпионате России Спорт, 19:41 КС уточнит права отцов на маткапитал на суррогатных детей Недвижимость, 19:41 В США экс-спецназовец получил более 15 лет за шпионаж в пользу России Политика, 19:24 В Арбитражном суде Москвы объяснили фразу «но не уверена» в его решении Общество, 19:12 Гендиректор ВОЗ предупредил о росте числа смертей во второй год пандемии Политика, 19:06 Наставник «Ньюкасла» после 19 лет в АПЛ впервые стал тренером месяца Спорт, 19:03 Что происходит на Чернобыльской АЭС: дайджест РБК Трендов Индустрия 4.0, 19:00 Греция с 14 мая отменила ограничения на въезд для россиян Общество, 18:58 Пашинян запросил у Путина военную помощь Политика, 18:46 Отказ Tesla от биткоина и обвал рынка. Главные события в криптоиндустрии Крипто, 18:46 Роскомнадзор заявил о готовности Twitter удалить запрещенный контент Технологии и медиа, 18:41 Звездная экономика: кто зарабатывает на космосе в России и мире Индустрия 4.0, 18:40 Спикер парламента Петербурга снялся с праймериз в заксобрание Политика, 18:36
Новости без коронавируса ,  
0 

СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов

В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно», — сообщили в СДЭК
Фото: Сергей Ведяшкин / АГН «Москва»
Фото: Сергей Ведяшкин / АГН «Москва»

Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Сеть утекли данные более 9 млн клиентов компании. Как сообщил РБК ИТ-директор СДЭК Станислав Горбатовский, утечки данных не было.

«Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — рассказал он.

Горбатовский пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя», — отметил топ-менеджер.

СМИ сообщили об утечке в Сеть данных клиентов курьерской службы
Общество
Фото:Сергей Ведяшкин / АГН «Москва»

Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. «Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам», — рассказал он.

Как отметил ИТ-директор СДЭК, компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК. «Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам», — добавил он.

Прокуратура проверит сообщения об утечке данных нарушителей самоизоляции
Общество
Фото:Владислав Шатило / РБК

Горбатовский также отметил, что по закону СДЭК не имеет предписаний отслеживать подобные ресурсы, однако компания регулярно сообщает об их появлении правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям. «Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки», — заключил топ-менеджер.

О появлении в Сети группы людей, которые предлагали приобрести данные более 9 млн клиентов СДЭК, стало известно на прошлой неделе. В интернет была выложена база данных от 8 мая, содержащая информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.