12.05.2020
В интернете выставили на продажу данные 9 млн клиентов курьерской службы СДЭК. В компании отрицают утечку.
Данные более девяти миллионов клиентов курьерской службы СДЭК выставили на продажу в интернете за 70 тысяч рублей, со слов «Коммерсантъ». Первым на утечку информации обратил внимание Telegram-канал In4security. В базе данных, которую выставили на продажу 8 мая, содержатся сведения о покупателях, включая ИНН, а также информация о доставке и местонахождении грузов. В СДЭК заявили, что утечки данных из компании не было. Представитель курьерской службы отметил, что данные собирают многие компании, в том числе на государственных агрегаторах, поэтому утечка могла произойти на любом из этих ресурсов. Он также добавил, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК. С начала 2020 года появилось более 450 поддельных сайтов СДЭК, пишет in4security. Руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев заявил, что это самая крупная утечка персональных данных в российских службах доставки. По его словам, ранее клиенты службы доставки СДЭК жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей. Начальник отдела безопасности «СёрчИнформ» Алексей Дрозд отмечает, что после крупных утечек увеличивается количество звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных. Кроме того часто личную информацию используют маркетологи, в том числе для «холодного обзвона». По словам технического директора DeviceLock Ашота Оганесяна, стало больше сайтов, имитирующих популярные ресурсы объявлений, например, Avito. Мошенники делают фейковые объявления на популярных площадках и присылают покупателю данные накладной с подставного сайта доставки.