13 мая 2020 в 10:55

Хакеры продавали данные 9 млн клиентов курьерской службы СDEK за 70 тысяч рублей

Данные 9 млн клиентов службы курьерской доставки CDEK утекли в Сеть. Хакеры выставили их на продажу за 70 000 рублей. В самой компании утверждают, что источником утечки мог стать другой ресурс — из самой компании данные не крали.
Хакеры продавали данные 9 млн клиентов курьерской службы СDEK за 70 тысяч рублей

Выставленную на продажу информацию заметил Telegram-канал In4security. Злоумышленники предлагают онлайн-доступ к базе данных, в которой указаны город, ФИО, ИНН и информация о доставке грузов. На скриншотах, которые прислал продавец базы, указана дата 8 мая 2020 года.

В CDEK утверждают, что из компании не было утечки данных. Информация могла попасть к хакерам с других платформ — например, государственных агрегаторов.

Это крупнейшая утечка персональных данных в истории российских служб доставки, уверены в компании Infowatch. Специалисты отметили, что ранее клиенты CDEK жаловались на уязвимости на сайте, которые раскрывают личную информацию других людей.

Слитой базой CDEK могут воспользоваться маркетологи, которые будут звонить с предложениями. Ещё хуже, если на клиентов обрушится шквал звонков от мошенников, которые попытаются выманить платёжные данные, считают в компании «Сёрчинформ».

CDEK касается и другая проблема кибербезопасности: с начала 2020 года мошенники зарегистрировали более 450 фейковых сайтов компании. В службе доставки подтвердили информацию об обилии ложных ресурсов.

В компании HFLabs связали интерес к данным курьерских служб с ростом спроса на их услуги. Из-за пандемии коронавируса россияне стали чаще заказывать товары на дом.

Фото: кадр из видео / YouTube-канал CDEK Life

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе
Ещё по теме