В сети продают персональные данные более 9 млн клиентов курьерской службы СДЭК. Доступ к онлайн-базе можно получить за 70 тыс. руб. сообщил телеграм-канал In4security.
В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору канала, стоит дата 8 мая 2020 года. По словам автора, с учетом того, что информация свежая, злоумышленники могли получить ее несколькими способами. Продавать базу может один из сотрудников компании. Также существует вероятность, что хакеры взломали сервер или заразили вирусом компьютер сотрудника.
«У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко)», — говорится в посте.
В самой СДЭК заявили «Коммерсанту», что утечки данных из компании не было. Представитель компании пояснил, что личные данные собирают множество фирм, в том числе на государственных агрегаторах, и утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна. В компании также напомнили об участившихся случаях, когда в сети находят мошеннические сайты, действующие от имени СДЭК.
По словам руководителя отдела аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, нынешняя утечка — самая крупная у российских служб доставки. Собеседник издания отметил, что ранее клиенты этой службы доставки жаловались, что из-за уязвимостей на сайте СДЭК видны данные других людей.
После появления такой базы обычно следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупредил начальник отдела безопасности «СерчИнформ» Алексей Дрозд.
