Посылка с двойным дном.

Посылка с двойным дном

Информационная база 9 млн клиентов службы экспресс-доставки СДЭК продается за 70 тыс. руб.

Данные, будто бы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, решили продать в сети интернет за 70 тыс. руб. Это самая большая утечка личных сведений в российских службах доставки, интерес жуликов к которым связан с увеличением покупательной способности на их услуги в условиях самостоятельной изоляции из-за коронавирусной инфекции, отмечают специалисты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать иной ресурс.

Данные свыше 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. руб., увидел паблик Телеграм In4security. В базе данных содержатся информация о доставке и местонахождении грузов и информацию о покупателях, в том числе ИНН. На снимках экрана, которые торговец базы прислал создателю паблика Телеграм, стоит дата 8 мая 2020 года, что показывает на свежесть базы.

В самой СДЭК заявляют, что утечки данных из компании не было. Персональные сведения собираются обилием компаний, также на муниципальных агрегаторах, утечка могла случиться на любом из схожих ресурсов, а компания СДЭК к данному не имеет отношение, выделил ее представитель. При всем этом в компании упомянули, что в ближайшее время участились случаи нахождения жульнических веб-сайтов, которые действуют от имени СДЭК.

Это самая большая утечка личных сведений российских служб доставки, резюмирует глава подразделения специалисты и специальных проектов ГК InfoWatch Андрей Арсентьев.

Он подчеркивает, что информация пользователей СДЭК утекает не в первый раз: до этого клиенты службы доставки сетовали, что из-за незащищенностей на интернет-ресурсе компании видны персональные сведения остальных людей.

Такие утечки небезопасны тем, что увеличивают возможность фуррора при использовании способов социальной инженерии, считает зам генерального директора Infosecurity a Softline Company Игорь Сергиенко.

После больших утечек постоянно следует шквал звонков от жуликов, представляем?? работникам компаниии и пробуют выяснить данные о платежных данных, предупреждает руководитель отдела безопасности «СёрчИнформ» Алексей Дрозд, противным последствием может стать и попадание в базу рекламщиков, также для «прохладного обзвона».

Аферисты же, оперируя надежной сведениями о номере заказа и составе груза, будут больше неоспоримыми, подчеркивает партнер и руководитель организации «Умственный резерв» Павел Мясоедов. К примеру, получателя могут заставить к оплате неких «доп сборов и сборов», считает менеджер по развитию направления DLP Solar Dozor организации «Ростелеком-Солар» Алексей Кубарев, подчеркивая, что при утечке схожей базы к соперникам, она также быть может применена для масштабного переманивания клиентов.

Бренд СДЭК используют также липовые веб-сайты, которых с начала 2020 года возникло больше 450, показывает In4security.

Огромное количество пользователей веб-сайтов объявлений, таковых как Avito, сетовали на фишинговые ссылки, ведущие на ресурсы, которые имитируют веб-сайт этой компании, также активное внедрение поддельных затратных с ее реквизитами, подтверждает основоположник и технический руководитель DeviceLock Ашот Оганесян. Преступники делают липовые объявления на известных площадках с продуктами по симпатичным ценам и отправляют покупателю данные затратной с жульнического веб-сайта доставки, который имитирует ресурсы СДЭК либо иной популярной службы доставки, ведает Андрей Арсентьев: человек оплачивает продукт, но в конечном итоге не получает желаемую вещь. В последние недели наблюдается рост фишинговых веб-сайтов в общем: online-кинозалы, веб-магазины, которые обучают курсы, юридические консультации, муниципальные порталы, добавляет управляющий направления кибербезопасности КРОК Андрей Заикин.

Интерес к данным курьерских служб можно связать с всплеском спроса на их услуги, считает генеральный директор HFLabs Дмитрий Журавлев. Преступники постоянно смотрят за новостной повесткой и тенденциями, соглашается старший противовирусный специалист «Лаборатории Касперского» Денис Легезо. На рынке внутри страны спрос вырастает, подтвердил президент Ассоциации экспресс-перевозчиков Владимир Саркисов, затруднившись оценить его в четких цифрах.

***

Аферисты взяли СДЭК в оборот

Липовые веб-сайты службы доставки, «развод» клиентов по телефону

Оригинал этого материала

© @In4security, 08.05.2020, Посылка с двойным дном, Иллюстрации: via @In4security

Время от времени случается так, что в компании и вокруг нее уже достаточно издавна происходят совсем больные вещи, но сама организация остается в полном незнании относительно происходящего.

Думаете, этого не бывает? Еще как бывает. Даже в этот большой транспортно-логистической компании, как СДЭК.

В сети интернет можно найти достаточно много историй про то, что после получения посылки через СДЭК, люди сталкивались со шквалом звонков от жуликов. В прошедшем месяце этой участи не избежал даже автор этой статьи. При этом это никак не «прохладные» звонки. Преступники знают по меньшей мере ФИО жертвы, что значительно увеличивает их возможности на фуррор.

Согласитесь, когда личные сведения клиентов утекают влево, это не сильно отлично. Однако раз уж компания СДЭК не решает никаких действий с той целью, чтоб решить эту дилемму, наш паблик Телеграм поможет ей урегулировать положение дел.

Для начала подумаем, как эти сведения в принципе могут «утекать». Учитывая то, что в руки преступников попадают свежайшие сведения, вариантов не сильно большое количество.

  • Инсайдер. Работник компании обыденно реализует их.
  • Неправомерный доступ. Какие-то «кибервзломщики» взломали/обнаружили незапароленный сервер/заразили RAT-трояном комп работника (необходимое выделить) и присосались к базе данных.
  • Древняя учетная запись. У бывшего работника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, подобное бывает часто).

В принципе, можно придумать еще варианты, но они все тем или иным образом будут производными от этих 3-х.

Сейчас давайте поищем каналы распространения инфы. С этой целью пробежимся по околохакерским форумам и поглядим, не продается ли где-нибудь что-то схожее?

Посылка с двойным дном.

Стремительно находим объявление с предложением «пробива» инфы через СДЭК. Список предлагаемых услуг довольно широкий, что намекает на то, что преступники имеют конкретный доступ к базе данных службы доставки. Что-ж. Это полностью вписывается в предложенную нами систему утечки.

Поискав еще незначительно, наталкиваемся вот на подобный любознательный пост.

Посылка с двойным дном.

Доступ в режиме онлайн к базе, хорошо, правда? Осталось выяснить заглавие этой самой «популярной службы доставки», что не составляет особенного труда. Популярной службой доставки оказывается… СДЭК!

Однако мы же не поверим на слово, нам необходимо доказательство. И мы его получаем в виде вот таковых занятных снимков экрана.

Посылка с двойным дном.

Посылка с двойным дном.

Посылка с двойным дном.

Посылка с двойным дном.

Направьте внимание на дату заказов на снимках экрана — 8 мая 2020 года, другими словами сейчас. Торговец не лжет. Он и взаправду готов предоставить доступ в режиме онлайн к базе всего за 70 тысяч рублей. Может быть, его уже заполучили те, кто дает пробив данных в объявлении, обозначенном выше, возможно конкретно так получают сведения телефонные аферисты. Похоже, мы только-только нашли зияющую дыру в безопасности компании СДЭК, которая, скорее всего, очень интенсивно эксплуатируется.

Что все-таки сейчас? Дело за компанией СДЭК. Необходимо проводить внутреннее расследование, аудит безопасности информсистем (вроде нет такого сокращения, но размножила), выявлять и устранять источники компрометации данных. Не особо надеясь на наш 152ФЗ, можно напомнить про то, что если в числе 9 миллионов клиентов СДЭК имеются жители Европейского Союза, такая утечка полностью может повлечь санкционные меры в согласовании с GDPR, а это уже совершенно не шуточка.

Впрочем, это далековато не единственная преступная схема, которая эксплуатирует бренд СДЭК. Липовые веб-сайты транспортной компании интенсивно употребляются в процессе мошенничеств на Avito и Юле. С начала 2020 года возникло больше 450 липовых веб-сайтов СДЭК — по 4 ресурса в день. […]

Посылка с двойным дном.

Фишинговый веб-сайт cdek-ss.ru Как заявляется, найдите 10 различий


  • Первичным источником сведений и основанием для изложенных в публикации фактов, аргументов и иных данных является данный сайт.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.