подписка
Подписаться
13/05/2020

В Сети предлагают онлайн-доступ якобы к клиентской базе СДЭК

В Сети предлагают онлайн-доступ якобы к клиентской базе СДЭК

Онлайн-доступ к клиентской базе из 9 млн пользователей СДЭК предлагают в даркнете.  Продавец утверждает, что покупатель может увидеть в реальном времени, какие грузы и куда доставляет сервис, а также данные отправителей и получателей. Однако сервис доставки заявляет, что доступ посторонних лиц к персональной информации его клиентов исключен.

Объявление в интернете об онлайн-доступе заметил  Telegram-канал In4security, его сотрудники связались с продавцом и запросили образец данных. В присланных скриншотах содержалась информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН, датированная 8 мая 2020 года – днем запроса. За то, чтобы подключиться к серверам, якобы  принадлежащим, СДЭК, продавец запросил сравнительно недорого – 70 тыс. руб.

baza

baza2

 

Сотрудники телеграм-канала, специализирующегося на кибербезопасности, сообщили, что в данном случае можно предположить три варианта утечки доступа:

·        Инсайдер. Сотрудник компании продает доступ.
·        Неправомерный доступ. Некие «хакеры» взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника и подключились к базе данных.
·        Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать.

Представители СДЭК настаивают, что доступ посторонних лиц к информации о клиентах и грузах исключен, а источником данных мог стать другой ресурс. В компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Действительно, подтверждают сотрудники In4security, фейковые сайты транспортной компании активно используются в процессе мошенничеств на "Авито" и "Юле". С начала 2020 года появилось более 450 фейковых сайтов СДЭК – по 4 ресурса в день. Мошенники прикрываются не только брендом СДЭК – так, на официальном сайте Boxberry  висело объявление, призывающее пользователей быть внимательными.

Суть мошеннической схемы: продавец вывешивает объявление о продаже несуществующего товара по очень выгодной цене. Покупателю предлагают оформить доставку и оплатить заказ через поддельный сайт одного из известных сервисов доставки. Получив деньги, продавец исчезает.

Интерес к данным курьерских служб можно связать с резким ростом спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Эксперты считают, что, в основном, такие данные могут использоваться мошенниками для получения доступа к платежной информации клиента. В редких случаях конкуренты могут использовать ее для переманивания клиентов.

Прокомментировать
Форматирование текста
Читайте также
19/05/2020
Как организовать безопасную доставку для интернет-магазинов: опыт компании "Интеграл"
В курьерской службе рассказали, какие меры приняли для профилактики коронавируса... Подробнее
14/04/2020
Татьяна Бакальчук прорекламировала "Утконос"
Владельцы крупнейших интернет-магазинов записали видео, в котором призвали россиян оставаться дома - и покупать в онлайне у коллег-конкурентов ... Подробнее
Главная Новости Удержание клиентов Контент
Модератор Oborot.ru
Модератор, Oborot.ru
22/08/2019
Хостинг корпоративной почты 2
Все рекомендации в личку автору.
Реклама в теме запрещена.
Еще
Форум Ведение бизнеса Безопасность