• Безопасность без пробелов

Хакеры ушли в доставку

В сети выставили на продажу базу клиентов курьерской службы.

Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать другой ресурс.


Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. руб., заметил Telegram-канал In4security. В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года, что указывает на свежесть базы.


В самой СДЭК утверждают, что утечки данных из компании не было. Личные данные собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул ее представитель. При этом в компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.


Это самая крупная утечка персональных данных российских служб доставки, констатирует руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Он отмечает, что информация пользователей СДЭК утекает не впервые: ранее клиенты службы доставки жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.


Подобные утечки опасны тем, что повышают вероятность успеха при использовании методов социальной инженерии, полагает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.


После крупных утечек всегда следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупреждает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд, неприятным последствием может стать и попадание в базу маркетологов, в том числе для «холодного обзвона».


Мошенники же, оперируя достоверной информацией о номере заказа и составе груза, будут более убедительными, отмечает партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. Например, получателя могут вынудить к оплате неких «дополнительных сборов и пошлин», полагает менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев, отмечая, что при утечке подобной базы к конкурентам, она также может быть использована для массового переманивания клиентов.


Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, указывает In4security.

Большое число пользователей сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие сайт этой компании, а также активное использование поддельных накладных с ее реквизитами, подтверждает основатель и технический директор DeviceLock Ашот Оганесян. Злоумышленники делают фейковые объявления на популярных площадках с товарами по привлекательным ценам и высылают покупателю данные накладной с мошеннического сайта доставки, имитирующего ресурсы СДЭК или другой известной службы доставки, рассказывает Андрей Арсентьев: человек оплачивает товар, но в итоге не получает желаемую вещь. В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, добавляет руководитель направления информационной безопасности КРОК Андрей Заикин.


Интерес к данным курьерских служб можно связать с всплеском спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. На внутреннем рынке спрос растет, подтвердил президент Ассоциации экспресс-перевозчиков Владимир Саркисов, затруднившись оценить его в точных цифрах.