✔В продаже появилась база данных 9 млн клиентов курьерской службы СДЭК - «Интернет»

В интернете в продаже за 70 000 рублей появились данные, якобы принадлежащие более чем 9 миллионам клиентов службы экспресс-перевозки СДЭК. Как пишет "Коммерсантъ", объявление заметил телеграм-канал In4security.

В базе есть данные доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года. Это самая крупная утечка персональных данных российских служб доставки, сказал изданию руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

В СДЭК говорят, что из компании утечки данных не было. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.

Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить "дополнительные сборы и пошлины", считают опрошенные газетой эксперты. Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции.

Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин.