СМИ сообщили об утечке в Сеть данных клиентов курьерской службы
В Сети появились люди, которые предлагают за ₽70 тыс. приобрести данные более 9 млн клиентов курьерской службы СДЭК, сообщает «Коммерсантъ».
Обративший внимание на пост с таким предложением Telegram-канал In4security указывает, что в ответ на запрос продавцу последний прислал для примера несколько скриншотов. Из них следует, что база от 8 мая содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.
При этом подтверждения того, что выложенная в Сеть база является подлинной, пока нет. В компании СДЭК «Коммерсанту» заявили, что утечки данных не было. Там особо отметили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени службы доставки.
ИT-директор СДЭК Станислав Горбатовский заявил РБК, что компания провела внутреннее расследование и выяснила отсутствие утечек. «Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — отметил он.
Горбатовский описал два способа действий мошенников. Первый — продажа логина сотрудника. Но, по его словам, это обман и пользоваться таким логином будет невозможно, поскольку при доступе требуется двухфакторная идентификация. Второй — мошенники создают фейковые сайты, дублирующие интерфейс cdek.ru, и таким образом обманывают покупателя данных. О таких сайтах компания сообщает в правоохранительные органы.
Эксперты отмечают, что проблемы у СДЭК возникали и раньше. Так, руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев рассказал «Коммерсанту», что клиенты курьерской службы и раньше жаловались, что из-за уязвимостей на сайте компании были видны личные данные других людей.
Помимо этого в Сети существуют фейковые ресурсы, имитирующие сайт СДЭК и поддельные накладные с ее реквизитами.
Аналитики отмечают, что наличие у мошенников достоверной информации о номерах заказа и составе груза может облегчить им выведывание у потенциальных жертв платежных данных. Так, менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев предполагает, что в этом случае злоумышленники могут вынудить оплатить некие «дополнительные сборы и пошлины». Пригодиться база может и конкурентам СДЭК для массового переманивания клиентов.
«Роснано» подала иск к Анатолию Чубайсу
Как менялась численность российской армии с 1990-х. Инфографика
Трамп предупредил американцев о «трудных временах»
Польша предостерегла Трампа от «исторической ошибки» в отношении России
Стармер заявил о наступлении нового мира
Сколько россиян берут в долг у «черных кредиторов». Инфографика
Сколько нужно зарабатывать, чтобы одобрили ипотеку в 2025 году
ВТБ раскрыл схему мошенников, убеждающих не сообщать код от СМС
Рекордный по размеру бриллиант огранили в России
Пошлины Трампа против всего мира не затронули Россию. Чем она торгует с США
Читайте РБК в Telegram! Подборка наших каналов
