В сети выставили на продажу базу данных более 9 миллионов клиентов российской курьерской службы СДЭК
В сети выставили на продажу данные более 9 миллионов клиентов службы экспресс-перевозки СДЭК. Эту утечку назвали крупнейшей среди российских курьерских служб.
Базу данных клиентов СДЭК, включая ФИО и ИНН, заметил телеграм-канал In4security. Стоимость базы — 70 тысяч рублей. В СДЭК «Ъ» заявили, что они не причастны к утечке, это могло произойти на любом из ресурсов, которые собирают личные данные.
В компании отметили, что в последнее время стали появляться мошеннические сайты, работающие от имени СДЭК. По данным In4security, с начала 2020 года обнаружено более 450 фейковых сайтов курьерской службы, которые используют мошенники на «Авито» и «Юле».
Руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев пояснил, что злоумышленники делают фейковые объявления на популярных площадках с товарами по низким ценам, высылают покупателю данные накладной от имени СДЭК, пользователь оплачивает покупку, но товар не получает.
Появление в общем доступе сведений более 9 миллионов человек Арсентьев назвал самой крупной утечкой персональных данных служб доставки в России. Он добавил, что клиенты СДЭК ранее жаловались на то, что на сайте компании периодически видны личные данные других людей.
Как отмечают эксперты, мошенники, получив доступ к базе данных, могут от имени СДЭК попросить получателя груза оплатить якобы дополнительные сборы и пошлины или попытаться узнать информацию о платежах.