Опасны ли утечки данных из Почты России и СДЭК?
👉 Конец июля ознаменовался сразу двумя достаточно крупными утечками данных из логистических компаний — СДЭК и Почты России. В первом случае злоумышленники похитили данные 25 млн отправителей и получателей посылок, во втором известно только, что «украденные файлы не содержат данных банковских карт и платежной информации». То есть, в даркнете выставлены фамилии, имена и отчества клиентов двух крупнейших логистических операторов и их контактные данные — телефоны и/или адреса электронной почты. В случае со СДЭК там точно содержатся внутренние идентификаторы абонентов, а «Почта России» просто предпочла сообщить, что опасности для клиентов нет, не уточняя, что именно украли хакеры.
📮 Согласно 152-ФЗ, персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу. А за актуальными базами телефонных номеров мошенники охотятся прицельно. Поэтому заявление «Почты России» эксперты «Мошеловки» расценивают как излишне самонадеянное, а сокрытие того, какие именно данные украдены — недопустимым. Опасность для клиентов, безусловно, есть: высока вероятность, что мошенники начнут звонить им, чтобы с использованием методов социальной инженерии выманить деньги под различными предлогами.
🗄 Что касается СДЭК, это не первая утечка из компании. Широко известна мошенническая схема, при которой преступники, зная идентификатор, получают посылку за клиента. Для получения таких сведений они обычно используют другие методы: между утечкой данных и их продажей обычно довольно большой зазор времени. Однако проблема здесь та же, что и в утечке из «Почты России»: контактные данные людей попали в руки злоумышленников.
❗️️«Мошеловка» рекомендует завести виртуальный телефонный номер, который вы будете оставлять недоверенным компаниям. При правильном использовании такой сервис, который предоставляют все крупные российские операторы сотовой связи, значительно снижает вероятность атаки мошенников. Также необходимо взять под контроль опции снятия денег с балансов мобильных телефонов, предлагаемые всеми мобильными операторами связи.
