Хакеры продавали данные 9 млн клиентов курьерской службы СDEK за 70 тысяч рублей
Данные 9 млн клиентов службы курьерской доставки CDEK утекли в Сеть. Хакеры выставили их на продажу за 70 000 рублей. В самой компании утверждают, что источником утечки мог стать другой ресурс — из самой компании данные не крали.
Выставленную на продажу информацию заметил Telegram-канал In4security. Злоумышленники предлагают онлайн-доступ к базе данных, в которой указаны город, ФИО, ИНН и информация о доставке грузов. На скриншотах, которые прислал продавец базы, указана дата 8 мая 2020 года.
В CDEK утверждают, что из компании не было утечки данных. Информация могла попасть к хакерам с других платформ — например, государственных агрегаторов.
Это крупнейшая утечка персональных данных в истории российских служб доставки, уверены в компании Infowatch. Специалисты отметили, что ранее клиенты CDEK жаловались на уязвимости на сайте, которые раскрывают личную информацию других людей.
Слитой базой CDEK могут воспользоваться маркетологи, которые будут звонить с предложениями. Ещё хуже, если на клиентов обрушится шквал звонков от мошенников, которые попытаются выманить платёжные данные, считают в компании «Сёрчинформ».
CDEK касается и другая проблема кибербезопасности: с начала 2020 года мошенники зарегистрировали более 450 фейковых сайтов компании. В службе доставки подтвердили информацию об обилии ложных ресурсов.
В компании HFLabs связали интерес к данным курьерских служб с ростом спроса на их услуги. Из-за пандемии коронавируса россияне стали чаще заказывать товары на дом.
Фото: кадр из видео / YouTube-канал CDEK Life
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!