В Сети предлагают онлайн-доступ якобы к клиентской базе СДЭК
1Онлайн-доступ к клиентской базе из 9 млн пользователей СДЭК предлагают в даркнете. Продавец утверждает, что покупатель может увидеть в реальном времени, какие грузы и куда доставляет сервис, а также данные отправителей и получателей. Однако сервис доставки заявляет, что доступ посторонних лиц к персональной информации его клиентов исключен.
Объявление в интернете об онлайн-доступе заметил Telegram-канал In4security, его сотрудники связались с продавцом и запросили образец данных. В присланных скриншотах содержалась информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН, датированная 8 мая 2020 года – днем запроса. За то, чтобы подключиться к серверам, якобы принадлежащим, СДЭК, продавец запросил сравнительно недорого – 70 тыс. руб.
Сотрудники телеграм-канала, специализирующегося на кибербезопасности, сообщили, что в данном случае можно предположить три варианта утечки доступа:
· Инсайдер. Сотрудник компании продает доступ.
· Неправомерный доступ. Некие "хакеры" взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника и подключились к базе данных.
· Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать.
Представители СДЭК настаивают, что доступ посторонних лиц к информации о клиентах и грузах исключен, а источником данных мог стать другой ресурс. В компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.
Действительно, подтверждают сотрудники In4security, фейковые сайты транспортной компании активно используются в процессе мошенничеств на "Авито" и "Юле". С начала 2020 года появилось более 450 фейковых сайтов СДЭК – по 4 ресурса в день. Мошенники прикрываются не только брендом СДЭК – так, на официальном сайте Boxberry висело объявление, призывающее пользователей быть внимательными.
Суть мошеннической схемы: продавец вывешивает объявление о продаже несуществующего товара по очень выгодной цене. Покупателю предлагают оформить доставку и оплатить заказ через поддельный сайт одного из известных сервисов доставки. Получив деньги, продавец исчезает.
Интерес к данным курьерских служб можно связать с резким ростом спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо. Эксперты считают, что, в основном, такие данные могут использоваться мошенниками для получения доступа к платежной информации клиента. В редких случаях конкуренты могут использовать ее для переманивания клиентов.
 |
Андрей А.
Директор по региональным продажам, Блок электронной коммерции, Торговля (мини-компания) |
