Службы доставки и концепция утечки

Быстро находим объявление с предложением «пробива» информации через СДЭК. Перечень предлагаемых услуг достаточно широк, что намекает на то, что злоумышленники имеют непосредственный доступ к базе данных службы доставки. Что-ж. Это вполне вписывается в предложенную нами концепцию утечки.

Поискав еще немного, наталкиваемся вот на такой любопытный пост.

Compromat.Ru: 66469

Онлайн-доступ к базе, не плохо, правда? Осталось узнать название этой самой «известной службы доставки», что не составляет особого труда. Известной службой доставки оказывается… СДЭК!

Но мы же не поверим на слово, нам нужно подтверждение. И мы его получаем в виде вот таких занимательных скриншотов.

Compromat.Ru: 66470
Compromat.Ru: 66471
Compromat.Ru: 66472
Compromat.Ru: 66473

Обратите внимание на дату заказов на скриншотах — 8 мая 2020 года, то есть сегодня. Продавец не врет. Он и вправду готов предоставить онлайн-доступ к базе всего за 70 тысяч рублей. Возможно, его уже приобрели те, кто предлагает пробив данных в объявлении, указанном выше, вероятно именно так получают сведения телефонные мошенники. Похоже, мы только что обнаружили зияющую дыру в безопасности компании СДЭК, которая, судя по всему, весьма активно эксплуатируется.

Что же теперь? Дело за компанией СДЭК. Нужно проводить внутреннее расследование, аудит безопасности информационных систем, выявлять и устранять источники компрометации данных. Не особо надеясь на наш 152ФЗ, можно напомнить о том, что если среди 9 миллионов клиентов СДЭК имеются граждане Евросоюза, такая утечка вполне может повлечь санкции в соответствии с GDPR, а это уже совсем не шутка.

К слову, это далеко не единственная криминальная схема, эксплуатирующая бренд СДЭК. Фейковые сайты транспортной компании активно используются в процессе мошенничеств на Авито и Юле. С начала 2020 года появилось более 450 фейковых сайтов СДЭК — по 4 ресурса в день. […]

Compromat.Ru: 66474
Фишинговый сайт cdek-ss.ru Как говорится, найдите десять отличий