В продаже появилась база данных 9 млн клиентов курьерской службы СДЭК - «Интернет»

  • 12:03, 13-мая-2020
  • Новости
  • Виктория
  • 0

В интернете в продаже за 70 000 рублей появились данные, якобы принадлежащие более чем 9 миллионам клиентов службы экспресс-перевозки СДЭК. Как пишет "Коммерсантъ", объявление заметил телеграм-канал In4security.



В базе есть данные доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года. Это самая крупная утечка персональных данных российских служб доставки, сказал изданию руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.



В СДЭК говорят, что из компании утечки данных не было. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.



Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.



Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить "дополнительные сборы и пошлины", считают опрошенные газетой эксперты. Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции.



Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин.



Источник: www.interfax.ru

В интернете в продаже за 70 000 рублей появились данные, якобы принадлежащие более чем 9 миллионам клиентов службы экспресс-перевозки СДЭК. Как пишет "Коммерсантъ", объявление заметил телеграм-канал In4security. В базе есть данные доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года. Это самая крупная утечка персональных данных российских служб доставки, сказал изданию руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. В СДЭК говорят, что из компании утечки данных не было. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК. Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей. Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить "дополнительные сборы и пошлины", считают опрошенные газетой эксперты. Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции. Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин. Источник: www.interfax.ru

Другие новости

Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!

Похожие новости дня

  • Dropbox взломали. Украдены данные клиентов и

    Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили...

    • 03-мая-2024
    • Новости / Добавления стилей / Текст / Отступы и поля

  • Cuttlefish заражает роутеры и ищет в трафике

    Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через...

    • 03-мая-2024
    • Новости / Изображения / Заработок / Отступы и поля / Списки / Текст / Преимущества стилей / Вёрстка

  • Постквантовая криптография в Chrome может ломать

    Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся...

    • 03-мая-2024
    • Новости / Преимущества стилей / Отступы и поля / Вёрстка / Добавления стилей / Типы носителей / Линии и рамки / Самоучитель CSS / Изображения / Сайтостроение

Видео уроки

Роскомнадзор: Telegram не удалил более 120 000 ...

Заработок на продаже баннерных мест. - «Заработок ...

Малварь атакует тех, кто ищет детское порно - ...

Малварь GuptiMiner распространялась через ...

Популярное


✔ Новости мира Интернет

ВАША РЕКЛАМА
ДОБАВИТЬ БАННЕР
      

Разное но интересное


Dropbox взломали. Украдены данные клиентов и аутентификационные секреты -..

Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили досту…...