Эксперты считают, что интерес мошенников к таким данным можно связать с всплеском спроса на курьерские услуги в условиях самоизоляции.
Данные, якобы принадлежащие более чем 9 миллионам клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты.
Как пишет «Коммерсантъ», объявление заметил телеграм-канал In4security.
В базе есть данные доставке и местонахождении грузов и сведения о покупателях, включая идентификационный номер налогоплательщика. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года.
Это самая крупная утечка персональных данных российских служб доставки, сказал изданию руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В компании СДЭК уверяют, что из компании утечки данных не было, но источником данных мог стать другой ресурс. По словам представителя службы, личные данные собирают множество фирм, в том числе государственные агрегаторы, утечка могла произойти с любого из этих ресурсов. Он также напомнил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.
Арсентьев напомнил, что раньше клиенты СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.
Подобные утечки повышают вероятность успеха мошенников узнать у людей их платежные данные с помощью методов социальной инженерии или вынудить их оплатить «дополнительные сборы и пошлины», считают опрошенные газетой эксперты. Они также считают, что интерес мошенников к данным курьерских служб можно связать с всплеском спроса на их услуги в условиях самоизоляции.
Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, отметил канал In4security. Многие пользователи сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие официальный сайт, а также на использование поддельных накладных с реквизитами реального сервиса объявлений или курьерской службы, отметил основатель и технический директор DeviceLock Ашот Оганесян.
В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, рассказал руководитель направления информационной безопасности КРОК Андрей Заикин.
РосИнформ писал 14 февраля о том, что данные клиентов Сбербанка попали на продажу на черном рынке.
2 февраля в интернет выставили на продажу персональные данные клиентов МФО.
Это далеко не первый скандал с персональными данными: 29 декабря 2019-го личные данные пользователей госуслуг слили в Интернет.
