Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в Интернете за 70 тыс. рублей.
В базе – информация о доставке и местонахождении грузов, а также сведения о покупателях. В СДЭК уверяют, что утечки не было. Представитель службы подчеркнул: личные данные собираются множеством компаний, в том числе на государственных агрегаторах, и утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна.
Эксперты утверждают, что это самая крупная утечка персональных данных российских служб доставки. Однако и ранее клиенты СДЭК жаловались, что из-за уязвимостей на сайте видны личные данные людей.
Такие утечки опасны повышением вероятности успеха при использовании методов социальной инженерии. Также данные могут попасть в базу маркетологов – для «холодного обзвона».
Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала года появилось более 450. По словам основателя и техдира DeviceLock Ашота Оганесяна, большое число пользователей того же Avito жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие сайт СДЭК, а также на активное использование поддельных накладных с реквизитами компании.
Детальнее https://ib-bank.ru/bisjournal/news/13357