16+
Пятница, 29 марта 2024
  • BRENT $ 87.07 / ₽ 8043
  • RTS1134.21
13 мая 2020, 13:47 Технологии

Курьерская служба СДЭК отрицает утечку данных миллионов клиентов

Лента новостей

В базе, выставленной на продажу в сети, содержатся актуальные данные об адресах клиентов, а также их ФИО и ИНН, утверждает телеграм-канал in4security

Фото: Максим Стулов/Ведомости/ТАСС

В сети предлагается получить онлайн-доступ к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. На это обратил внимание телеграм-канал in4security. База содержит сведения о доставке и местонахождении грузов, а также данные покупателей: их фамилии, имена, отчества и ИНН.

Любые базы с персональными данными интересны, поскольку чем больше актуальной информации, тем легче совершить мошеннические действия, говорит основатель DeviceLock Ашот Оганесян.

Ашот Оганесян основатель DeviceLock «Любые базы, где содержится много персональных и актуальных данных, интересны. Такие базы собирают, потом используют либо в мошеннических целях, перепродают, либо используют службы безопасности уже для негласной проверки сотрудников, контрагентов и прочих. Любые базы собираются и друг друга дополняют из разных источников. На базе, в которой есть актуальные адреса, фамилии, телефоны, нельзя напрямую построить какие-то мошеннические схемы, но в качестве дополнительной информации использовать можно. Предположим, есть какие-нибудь базы мошенников, которые звонят людям, они берут эту информацию из базы доставки, обогащают, и, когда звонят, у них есть уже более точные данные. Они сразу же называют адрес, причем адрес не просто по прописке, а еще и актуальный. ИНН может быть интересен только с точки зрения втирания в доверие, потому что в какой-то момент человек может задать контрольный вопрос, чтобы проверить, действительно ли ему звонят, например, из банка. Мошенники дают точный ответ, и человек расслабляется и думает, что, скорее всего, это действительно сотрудник банка, который всей информацией обладает. С этой точки зрения чем больше данных, тем лучше для мошенников».

Ценность такой базы в онлайн-доступе заключается еще и в том, что от службы доставки многие пока не ожидают подвоха, полагает руководитель экспертного отдела по информационной безопасности «Гарда технологии» Роман Жуков.

Роман Жуков руководитель экспертного отдела по информационной безопасности «Гарда технологии» «Мы привыкли, что пришел груз или, наоборот, что-то отправили наложенным платежом, нужно оплатить, потом прийти и забрать. Я уверен, что многие люди клюнут на это, потому что не привыкли получать всякие мошеннические СМС или письма по электронной почте от службы доставки. Люди больше доверяют этим службам, в отличие от банков, от которых уже все устали. Поскольку сейчас очень много сервисов, очень много услуг перешли в онлайн, я просто могу ввести ИНН, номер паспорта, ФИО, дату рождения и заказать какую-то услугу вплоть до дистанционного получения займа, кредита, это все возможно. Кроме того, известно, что в даркнете можно найти фотографии на фоне паспортов, это относительно недорого. В данной утечке действительно примечателен тот факт, что мошенники предлагают онлайн-доступ к базе и еще заявляют, что она пополняемая. Такое случается не так часто, обычно мы видим единоразовые выгрузки, которые потом устаревают. Это означает, что либо действует какой-то инсайдер в компании, который может им действительно гарантированно обеспечить поступление новых данных о клиентах, либо злоумышленники очень глубоко проникли в сеть компании».

На момент публикации материала Business FM не удалось получить комментарий от СДЭК, однако, как пишет «Коммерсантъ», в службе отрицают утечку. Представитель СДЭК отметил, что данные собирают многие компании, в том числе на государственных агрегаторах, поэтому утечка могла произойти на любом из этих ресурсов. В комментарии РИА Новости пресс-служба СДЭК заявила, что компания дополнительно усиливает свою систему безопасности.

В СДЭК также отметили, что в последнее время стали чаще появляться мошеннические сайты, действующие от имени компании. По данным телеграм-канала in4security, с начала 2020 года появилось более 450 поддельных сайтов СДЭК.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию