СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов
Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Сеть утекли данные более 9 млн клиентов компании. Как сообщил РБК ИТ-директор СДЭК Станислав Горбатовский, утечки данных не было.
«Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — рассказал он.
Горбатовский пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя», — отметил топ-менеджер.
Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. «Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам», — рассказал он.
Как отметил ИТ-директор СДЭК, компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК. «Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам», — добавил он.
Горбатовский также отметил, что по закону СДЭК не имеет предписаний отслеживать подобные ресурсы, однако компания регулярно сообщает об их появлении правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям. «Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки», — заключил топ-менеджер.
О появлении в Сети группы людей, которые предлагали приобрести данные более 9 млн клиентов СДЭК, стало известно на прошлой неделе. В интернет была выложена база данных от 8 мая, содержащая информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.
В команде Трампа раскрыли его план по завершению конфликта на Украине
Риелторы оценили, снижаются ли цены на жилье в Москве
Эрдоган назвал условие для урегулирования Трампом конфликта на Украине
Фрэнсис Фукуяма назвал главного проигравшего из-за прихода Трампа
МВД займется укреплением духовно-нравственных ценностей
ФСБ изъяла тонну кокаина. Видео
Эксперты спрогнозировали новый рекорд инвестиций в недвижимость
Экономика высоких ставок поставила под удар «нижний средний класс»
«Ростех» заявил о планах построить автозавод совместно с «китайцами»
За год импорт вина в Россию упал на 48%
Читайте РБК в Telegram! Подборка наших каналов
