Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
ВТБ зафиксировал рост трат россиян на авиабилеты в 1,5 раза Общество, 08:00 Что случилось за ночь. Главные новости РБК Общество, 07:59 В Читу прибыли врачи из Москвы для помощи в борьбе с коронавирусом Общество, 07:34 Почему лакшери-брендам не стоит зарабатывать на коронахайпе — Bloomberg Pro, 07:29 Рогозин сообщил об установке камер на МКС после «дырки» в «Союзе» Технологии и медиа, 07:27 Как IT-лидеры справятся с кризисом РБК и Яндекс.Облако, 07:20 Четверть россиян назвали эпидемию COVID-19 выдумкой заинтересованных лиц Общество, 07:00 Продюсер второй части «Аватара» сообщил детали сюжета фильма Технологии и медиа, 06:46 Владельцы контактного зоопарка во Владивостоке забрали брошенных животных Общество, 06:19 Теория поколений: подходы, ролевые модели и инструкции по общению Совместный проект, 06:11 КПРФ обсудила отказ от выборов в Архангельске в обмен на место сенатора Политика, 06:00 Цукерберг раскритиковал Twitter из-за маркировки поста Трампа Политика, 05:52 Киев заявил о намерении ликвидировать администрации ДНР и ЛНР Политика, 05:24 США отменят исключения по санкциям для ядерных проектов в Иране Политика, 04:59
Новости без коронавируса ,  
0 

СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов

В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно», — сообщили в СДЭК
Фото: Сергей Ведяшкин / АГН «Москва»
Фото: Сергей Ведяшкин / АГН «Москва»

Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Сеть утекли данные более 9 млн клиентов компании. Как сообщил РБК ИТ-директор СДЭК Станислав Горбатовский, утечки данных не было.

«Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — рассказал он.

Горбатовский пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя», — отметил топ-менеджер.

СМИ сообщили об утечке в Сеть данных клиентов курьерской службы
Общество
Фото: Сергей Ведяшкин / АГН «Москва»

Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. «Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам», — рассказал он.

Как отметил ИТ-директор СДЭК, компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК. «Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам», — добавил он.

Прокуратура проверит сообщения об утечке данных нарушителей самоизоляции
Общество
Фото: Владислав Шатило / РБК

Горбатовский также отметил, что по закону СДЭК не имеет предписаний отслеживать подобные ресурсы, однако компания регулярно сообщает об их появлении правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям. «Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки», — заключил топ-менеджер.

О появлении в Сети группы людей, которые предлагали приобрести данные более 9 млн клиентов СДЭК, стало известно на прошлой неделе. В интернет была выложена база данных от 8 мая, содержащая информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.