подписка
Подписаться
13/05/2020

В Сети предлагают онлайн-доступ якобы к клиентской базе СДЭК

1
В Сети предлагают онлайн-доступ якобы к клиентской базе СДЭК

Онлайн-доступ к клиентской базе из 9 млн пользователей СДЭК предлагают в даркнете.  Продавец утверждает, что покупатель может увидеть в реальном времени, какие грузы и куда доставляет сервис, а также данные отправителей и получателей. Однако сервис доставки заявляет, что доступ посторонних лиц к персональной информации его клиентов исключен.

Объявление в интернете об онлайн-доступе заметил  Telegram-канал In4security, его сотрудники связались с продавцом и запросили образец данных. В присланных скриншотах содержалась информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН, датированная 8 мая 2020 года – днем запроса. За то, чтобы подключиться к серверам, якобы  принадлежащим, СДЭК, продавец запросил сравнительно недорого – 70 тыс. руб.

baza

baza2

 

Сотрудники телеграм-канала, специализирующегося на кибербезопасности, сообщили, что в данном случае можно предположить три варианта утечки доступа:

·        Инсайдер. Сотрудник компании продает доступ.
·        Неправомерный доступ. Некие "хакеры" взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника и подключились к базе данных.
·        Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать.

Представители СДЭК настаивают, что доступ посторонних лиц к информации о клиентах и грузах исключен, а источником данных мог стать другой ресурс. В компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Действительно, подтверждают сотрудники In4security, фейковые сайты транспортной компании активно используются в процессе мошенничеств на "Авито" и "Юле". С начала 2020 года появилось более 450 фейковых сайтов СДЭК – по 4 ресурса в день. Мошенники прикрываются не только брендом СДЭК – так, на официальном сайте Boxberry  висело объявление, призывающее пользователей быть внимательными.

Суть мошеннической схемы: продавец вывешивает объявление о продаже несуществующего товара по очень выгодной цене. Покупателю предлагают оформить доставку и оплатить заказ через поддельный сайт одного из известных сервисов доставки. Получив деньги, продавец исчезает.

Интерес к данным курьерских служб можно связать с резким ростом спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо. Эксперты считают, что, в основном, такие данные могут использоваться мошенниками для получения доступа к платежной информации клиента. В редких случаях конкуренты могут использовать ее для переманивания клиентов.

Прокомментировать
Комментарии
Андрей А.
Директор по региональным продажам, Блок электронной коммерции, Торговля (мини-компания)
15/12/2021
нас сегодня взломали и сперли детализацию
Читайте также
15/02/2021
СДЭК поднял цены с 1 февраля. Многие об этом узнали только сейчас и возмущаются
Клиенты компании отмечают, что некоторые из них уже не первый год добиваются, чтобы информация об изменении тарифов была видна в личном кабинете или доводилась до них каким-то надежным способом... Подробнее
28/07/2020
Хакеры притворились, что взломали "Юлу" и Avito
Базы с 600 тысячами номеров телефонов и адресов клиентов обеих сервисов нашлись на одном из хакерских форумов в свободном доступе. Представители обоих компаний отметили, что вся эта информация и так есть в свободном доступе.... Подробнее
19/05/2020
Как организовать безопасную доставку для интернет-магазинов: опыт компании "Интеграл"
В курьерской службе рассказали, какие меры приняли для профилактики коронавируса... Подробнее
14/04/2020
Татьяна Бакальчук прорекламировала "Утконос"
Владельцы крупнейших интернет-магазинов записали видео, в котором призвали россиян оставаться дома - и покупать в онлайне у коллег-конкурентов ... Подробнее
Главная Новости Удержание клиентов Контент
18/05/2017
"Юла" научилась доставлять и проводить платежи 5
В сервис объявлений от Mail.Ru Group внедрили кнопку "Купить" и услугу доставки заказа курьером "до двери" или в пункты выдачи логистического оператора Boxberry... Подробнее