Курьерская служба СДЭК отрицает утечку данных миллионов клиентов
Images: 
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов
Источник: BFM.Ru
Как сообщает BFM.Ru

В сети предлагается получить онлайн-доступ к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. На это обратил внимание телеграм-канал in4security. База содержит сведения о доставке и местонахождении грузов, а также данные покупателей: их фамилии, имена, отчества и ИНН.

Любые базы с персональными данными интересны, поскольку чем больше актуальной информации, тем легче совершить мошеннические действия, говорит основатель DeviceLock Ашот Оганесян.

Ашот Оганесян основатель DeviceLock "Любые базы, где содержится много персональных и актуальных данных, интересны. Такие базы собирают, потом используют либо в мошеннических целях, перепродают, либо используют службы безопасности уже для негласной проверки сотрудников, контрагентов и прочих. Любые базы собираются и друг друга дополняют из разных источников. На базе, в которой есть актуальные адреса, фамилии, телефоны, нельзя напрямую построить какие-то мошеннические схемы, но в качестве дополнительной информации использовать можно. Предположим, есть какие-нибудь базы мошенников, которые звонят людям, они берут эту информацию из базы доставки, обогащают, и, когда звонят, у них есть уже более точные данные. Они сразу же называют адрес, причем адрес не просто по прописке, а еще и актуальный. ИНН может быть интересен только с точки зрения втирания в доверие, потому что в какой-то момент человек может задать контрольный вопрос, чтобы проверить, действительно ли ему звонят, например, из банка. Мошенники дают точный ответ, и человек расслабляется и думает, что, скорее всего, это действительно сотрудник банка, который всей информацией обладает. С этой точки зрения чем больше данных, тем лучше для мошенников".

Ценность такой базы в онлайн-доступе заключается еще и в том, что от службы доставки многие пока не ожидают подвоха, полагает руководитель экспертного отдела по информационной безопасности "Гарда технологии" Роман Жуков.

Роман Жуков руководитель экспертного отдела по информационной безопасности "Гарда технологии" "Мы привыкли, чт

о пришел груз или, наоборот, что-то отправили наложенным платежом, нужно оплатить, потом прийти и забрать. Я уверен, что многие люди клюнут на это, потому что не привыкли получать всякие мошеннические СМС или письма по электронной почте от службы доставки. Люди больше доверяют этим службам, в отличие от банков, от которых уже все устали. Поскольку сейчас очень много сервисов, очень много услуг перешли в онлайн, я просто могу ввести ИНН, номер паспорта, ФИО, дату рождения и заказать какую-то услугу вплоть до дистанционного получения займа, кредита, это все возможно. Кроме того, известно, что в даркнете можно найти фотографии на фоне паспортов, это относительно недорого. В данной утечке действительно примечателен тот факт, что мошенники предлагают онлайн-доступ к базе и еще заявляют, что она пополняемая. Такое случается не так часто, обычно мы видим единоразовые выгрузки, которые потом устаревают. Это означает, что либо действует какой-то инсайдер в компании, который может им действительно гарантированно обеспечить поступление новых данных о клиентах, либо злоумышленники очень глубоко проникли в сеть компании".

На момент публикации материала Business FM не удалось получить комментарий от СДЭК, однако, как пишет "Коммерсантъ", в службе отрицают утечку. Представитель СДЭК отметил, что данные собирают многие компании, в том числе на государственных агрегаторах, поэтому утечка могла произойти на любом из этих ресурсов. В комментарии РИА Новости пресс-служба СДЭК заявила, что компания дополнительно усиливает свою систему безопасности.

В СДЭК также отметили, что в последнее время стали чаще появляться мошеннические сайты, действующие от имени компании. По данным телеграм-канала in4security, с начала 2020 года появилось более 450 поддельных сайтов СДЭК.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 297
Автор: 
Business FM
Читайте также:
Оплатить счет в ресторане одним взглядом 04.07.2020 | 18:50 0 0
Оплатить счет в ресторане одним взглядом
Заголовки звучат интригующе: в кафе теперь можно оплатить счет взглядом. Речь, конечно, не идет о том, чтобы, пообедав, посмотреть на официанта или управляющего...
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара" 29.06.2020 | 18:57 0 0
"Роскосмос" объяснил высокую стоимость ракеты-носителя тяжелого класса "Ангара"
Высокая стоимость ракеты-носителя тяжелого класса "Ангара" связана с логистикой и с тем, что пока не начато серийное производство ракеты, сообщает ТАСС. Ранее из...
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики? 27.06.2020 | 19:46 0 0
База данных ОСАГО станет IT-системой. Кто ее получит, ЦБ или страховщики?
База данных ОСАГО с 28 июня станет IT-системой — о запуске улучшенной версии сообщил Российский союз автостраховщиков. Новая АИС ОСАГО будет собирать все данные по...
Интервью Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса... 25.06.2020 | 18:52 0 0
Интервью
Дмитрий Лещинский: "От того, насколько будет удобно пользоваться платформой для совместной работы, будет зависеть успех любого бизнеса в посткоронавирусном мире"
Ситуация с коронавирусом еще далека до полного завершения, но уже можно подвести предварительные итоги того, как бизнес во всем мире пережил резкий переход к новым...
Данные нескольких миллионов пользователей Telegram попали в открытый доступ? 24.06.2020 | 19:07 0 0
Данные нескольких миллионов пользователей Telegram попали в открытый доступ?
Данные нескольких миллионов пользователей Telegram оказались в открытом доступе, об этом сообщили канал "Утечки информации" и портал "Код Дурова". Отмечается, что в базе...
Интервью "Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского 23.06.2020 | 19:41 0 0
Интервью
"Я никогда не занимался бизнесом, чтобы отдать последнее". Интервью IT-предпринимателя Максима Нальского
Имя нового героя проекта "Бизнес говорит. Персонально" не на слуху, хотя могло бы быть. Созданные им IT-компании имеют выручку свыше миллиарда рублей в год, поставляют...
Ученые, снизившие стоимость углеродных нанотрубок в десятки раз, получили госпремию 19.06.2020 | 19:29 0 0
Ученые, снизившие стоимость углеродных нанотрубок в десятки раз, получили госпремию
Госпремия за выдающиеся достижения в области науки и технологий 2019 года присуждена за создание основ мировой индустрии одностенных углеродных нанотрубок. Награду...
"Есть прямая корреляция между тем, как выстроено взаимодействие внутри команд, и долларовой производительностью" 18.06.2020 | 19:06 0 0
"Есть прямая корреляция между тем, как выстроено взаимодействие внутри команд, и долларовой производительностью"
Спрос на искусственный интеллект среди владельцев даже небольших компаний повысился. Об этом в эфире конференции Business FM "Новая реальность: как строить бизнес онлайн...
"Ъ": банкиры просят отложить на четыре года переход на отечественный софт 17.06.2020 | 19:42 0 0
"Ъ": банкиры просят отложить на четыре года переход на отечественный софт
Ассоциация банков России обратилась правительству с просьбой отложить на четыре года переход на отечественный софт критической информационной инфраструктуры (КИИ). Об...
Министерство торговли США разрешило американским компаниям работать с Huawei над стандартами 5G 16.06.2020 | 19:06 0 0
Министерство торговли США разрешило американским компаниям работать с Huawei над стандартами 5G
Американские компании смогут работать с Huawei над стандартами технологии 5G, сообщило Министерство торговли США. Это означает, что американские фирмы смогут участвовать...