Весь сор в одной избе

Библиотека компромата

Посылка с двойным дном

База данных 9 млн клиентов службы экспресс-доставки СДЭК продается за 70 тыс. руб.

Оригинал этого материала
© "Коммерсант", 13.05.2020, Хакеры ушли в доставку

Юлия Степанова

Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать другой ресурс.

Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. руб., заметил Telegram-канал In4security. В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года, что указывает на свежесть базы.

В самой СДЭК утверждают, что утечки данных из компании не было. Личные данные собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул ее представитель. При этом в компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Это самая крупная утечка персональных данных российских служб доставки, констатирует руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Он отмечает, что информация пользователей СДЭК утекает не впервые: ранее клиенты службы доставки жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.

Подобные утечки опасны тем, что повышают вероятность успеха при использовании методов социальной инженерии, полагает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.

После крупных утечек всегда следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупреждает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд, неприятным последствием может стать и попадание в базу маркетологов, в том числе для «холодного обзвона».

Мошенники же, оперируя достоверной информацией о номере заказа и составе груза, будут более убедительными, отмечает партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. Например, получателя могут вынудить к оплате неких «дополнительных сборов и пошлин», полагает менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев, отмечая, что при утечке подобной базы к конкурентам, она также может быть использована для массового переманивания клиентов.

Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, указывает In4security.

Большое число пользователей сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие сайт этой компании, а также активное использование поддельных накладных с ее реквизитами, подтверждает основатель и технический директор DeviceLock Ашот Оганесян. Злоумышленники делают фейковые объявления на популярных площадках с товарами по привлекательным ценам и высылают покупателю данные накладной с мошеннического сайта доставки, имитирующего ресурсы СДЭК или другой известной службы доставки, рассказывает Андрей Арсентьев: человек оплачивает товар, но в итоге не получает желаемую вещь. В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, добавляет руководитель направления информационной безопасности КРОК Андрей Заикин.

Интерес к данным курьерских служб можно связать с всплеском спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. На внутреннем рынке спрос растет, подтвердил президент Ассоциации экспресс-перевозчиков Владимир Саркисов, затруднившись оценить его в точных цифрах.

***

Мошенники взяли СДЭК в оборот

Фейковые сайты службы доставки, "развод" клиентов по телефону

Оригинал этого материала
© @In4security, 08.05.2020, Посылка с двойным дном, Иллюстрации: via @In4security

Иногда бывает так, что в компании и вокруг нее уже довольно давно происходят совершенно нездоровые вещи, но сама организация остается в полном неведении относительно происходящего.

Думаете, такого не бывает? Еще как бывает. Даже в такой крупной транспортно-логистической компании, как СДЭК.

В интернете можно найти довольно много историй о том, что после получения посылки через СДЭК, люди сталкивались со шквалом звонков от мошенников. В прошлом месяце этой участи не избежал даже автор данной статьи. Причем это отнюдь не «холодные» звонки. Злоумышленники знают как минимум ФИО жертвы, что существенно повышает их шансы на успех.

Согласитесь, когда персональные данные клиентов утекают налево, это не очень хорошо. Но раз уж компания СДЭК не предпринимает никаких действий для того, чтобы решить эту проблему, наш Telegram-канал поможет ей разобраться в ситуации.

Для начала подумаем, как такие данные в принципе могут «утекать». С учетом того, что в руки злоумышленников попадают свежие сведения, вариантов не слишком много.

  • Инсайдер. Сотрудник компании банально продает их.
  • Неправомерный доступ. Некие «хакеры» взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника (нужное подчеркнуть) и присосались к базе данных.
  • Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко).

В принципе, можно придумать еще варианты, но все они так или иначе будут производными от этих трех.

Теперь давайте поищем каналы распространения информации. С этой целью пробежимся по околохакерским форумам и посмотрим, не продается ли где-нибудь что-то подобное?

Compromat.Ru: 66468

Быстро находим объявление с предложением «пробива» информации через СДЭК. Перечень предлагаемых услуг достаточно широк, что намекает на то, что злоумышленники имеют непосредственный доступ к базе данных службы доставки. Что-ж. Это вполне вписывается в предложенную нами концепцию утечки.

Поискав еще немного, наталкиваемся вот на такой любопытный пост.

Compromat.Ru: 66469

Онлайн-доступ к базе, не плохо, правда? Осталось узнать название этой самой «известной службы доставки», что не составляет особого труда. Известной службой доставки оказывается… СДЭК!

Но мы же не поверим на слово, нам нужно подтверждение. И мы его получаем в виде вот таких занимательных скриншотов.

Compromat.Ru: 66470
Compromat.Ru: 66471
Compromat.Ru: 66472
Compromat.Ru: 66473

Обратите внимание на дату заказов на скриншотах — 8 мая 2020 года, то есть сегодня. Продавец не врет. Он и вправду готов предоставить онлайн-доступ к базе всего за 70 тысяч рублей. Возможно, его уже приобрели те, кто предлагает пробив данных в объявлении, указанном выше, вероятно именно так получают сведения телефонные мошенники. Похоже, мы только что обнаружили зияющую дыру в безопасности компании СДЭК, которая, судя по всему, весьма активно эксплуатируется.

Что же теперь? Дело за компанией СДЭК. Нужно проводить внутреннее расследование, аудит безопасности информационных систем, выявлять и устранять источники компрометации данных. Не особо надеясь на наш 152ФЗ, можно напомнить о том, что если среди 9 миллионов клиентов СДЭК имеются граждане Евросоюза, такая утечка вполне может повлечь санкции в соответствии с GDPR, а это уже совсем не шутка.

К слову, это далеко не единственная криминальная схема, эксплуатирующая бренд СДЭК. Фейковые сайты транспортной компании активно используются в процессе мошенничеств на Авито и Юле. С начала 2020 года появилось более 450 фейковых сайтов СДЭК - по 4 ресурса в день. [...]

Compromat.Ru: 66474
Фишинговый сайт cdek-ss.ru Как говорится, найдите десять отличий
Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
📁 Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
📁 Кислицын и хакер Никулин +
Капканов и сеть "Avalanche"
Китуашвили и Смотра.ру
Козловский, Еремин и Lurk
📁 Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
📁 "Троян" Никиты Кузьмина +
Медведев и группа Infraud
"Троян" SpyEye Панина
Банковские боты Покорских
Сутенер Энди Рубин
📁 Похититель карт Селезнев +
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
📁 Цукерберг и Facebook +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Грег Блатт и Tinder
Анонимусы взломали Stratfor
Алекс Джонс и InfoWars.com
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Торговля ботами в США
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
Рынок труда даркнета
Фальшивомонетчики в даркнете
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.

Drudge Report Рейтинг@Mail.ru

Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru