Рубрики
Горячие новости

СМИ сообщили об утечке в Сеть данных клиентов курьерской службы

Приобрести данные о доставке грузов 9 млн клиентам неизвестные предлагают за ₽70 тыс. руб. В СДЭК утечку базы отрицают

В Сети появились люди, которые предлагают за ₽70 тыс. приобрести данные более 9 млн клиентов курьерской службы СДЭК, сообщает«Коммерсантъ».

Обративший внимание на пост с таким предложением Telegram-канал In4security указывает, что в ответ на запрос продавцу последний прислал для примера несколько скриншотов. Из них следует, что база от 8 мая содержит информацию о о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.

При этом подтверждения того, что выложенная в Сеть база является подлинной, пока нет. В компании СДЭК «Коммерсанту» заявили, что утечки данных не было. Там особо отметили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени службы доставки.

РБК направил запрос в пресс-службу СДЭК.

Эксперты отмечают, что проблемы у СДЭК возникали и раньше. Так, руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев рассказал «Коммерсанту», что клиенты курьерской службы и раньше жаловались, что из-за уязвимостей на сайте компании были видны личные данные других людей.

Помимо этого в Сети существуют фейковые ресурсы, имитирующие сайт СДЭК и поддельные накладные с ее реквизитами.

Аналитики отмечают, что наличие у мошенников достоверной информации о номерах заказа и составе груза может облегчить им выведывание у потенциальных жертв платежных данных. Так, менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев предполагает, что в этом случае злоумышленники могут вынудить оплатить некие «дополнительные сборы и пошлины». Пригодиться база может и конкурентам СДЭК для массового переманивания клиентов.

Источник rbc.ru

Добавить комментарий