В сети продают персональные данные более 9 млн клиентов курьерской службы СДЭК. Доступ к онлайн-базе можно получить за 70 тыс. рублей, сообщил телеграм-канал In4security.
В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору канала, стоит дата 8 мая 2020 года. По словам автора, с учетом того, что информация свежая, злоумышленники могли получить ее несколькими способами. Продавать базу может один из сотрудников компании. Также существует вероятность, что хакеры взломали сервер или заразили вирусом компьютер сотрудника.
«У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко)», — говорится в посте.
В самой СДЭК заявили «Коммерсанту», что утечки данных из компании не было. Представитель компании пояснил, что личные данные собирают множество фирм, в том числе на государственных агрегаторах, и утечка могла произойти на любом из подобных ресурсов, а СДЭК к этому не причастна. В компании также напомнили об участившихся случаях, когда в сети находят мошеннические сайты, действующие от имени СДЭК.
По словам руководителя отдела аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, нынешняя утечка — самая крупная у российских служб доставки. Собеседник издания отметил, что ранее клиенты этой службы доставки жаловались, что из-за уязвимостей на сайте СДЭК видны данные других людей.
После появления такой базы обычно следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупредил начальник отдела безопасности «СерчИнформ» Алексей Дрозд.
Ниже приводим полный комментарий компании СДЭК:
Мы провели внутреннее расследование и утверждаем, что утечки данных не было. Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы.
Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тысяч рублей за логин, использовать его будет нельзя.
К сожалению, подобные ситуации могут произойти в любой крупной компании с большим штатом сотрудников. Мы усиливаем защиту и внедряем инструменты для быстрого поиска мошенников.
Еще один способ мошенничества стал встречаться в разы чаще: фейковые сайты, дублирующие интерфейс cdek.ru.
Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам.
Собственными силами закрывать сайты мы не можем, так как это сторонние ресурсы, не имеющие отношения к СДЭК. Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам. К слову, по закону мы не имеем предписаний отслеживать подобные ресурсы. Но мы сообщаем обо всех известных случаях и взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями, чтобы ликвидировать сайты мошенников.
Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek. in, cdek. at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.
Проверить номер накладной, провести оплату или изменить способ доставки можно только на cdek.ru. При возникновении подозрений напишите нам в официальные группы в социальных сетях, позвоните на горячую линию (
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 24
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.