Данные более 9 млн клиентов курьерской службы CDEK выставили на продажу. Приобрести доступ к базе можно за 70 тыс. рублей. Об этом в среду, 13 мая, пишет газета «Коммерсант» со ссылкой на Telegram-канал In4security.
Утверждается, что в базе данных содержится информация о доставке и местонахождении заказываемых товаров, а также сведения о покупателях, включая их ИНН.
Продавец базы прислал автору Telegram-канала скриншоты, на которых стоит дата 8 мая 2020 года. Это указывает на то, что базы свежие, сообщает телеканал «360».
Подтверждения подлинности данных нет, и в CDEK «Известиям» заявили, что провели расследование и утечки не обнаружили. Там добавили, что мошенники предлагают не саму базу данных, а логин и пароль сотрудника для входа в систему, где можно посмотреть данные. Однако воспользоваться этим способом не получится, так как аккаунт каждого сотрудника привязан к его номеру телефона, утверждают в компании.
По словам главы отдела аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, это самая крупная утечка персональных данных российских служб доставки.
Руководитель отдела безопасности «Серчинформ» Алексей Дрозд рассказал, что обычно после крупных утечек следует шквал звонков от мошенников, представляющихся сотрудниками компании и пытающихся узнать информацию о платежных данных. Еще одной проблемой является попадание в базу маркетологов, в том числе для «холодного обзвона».
Эксперты отмечают, что информация пользователей компании становится доступной третьим лицам не впервые, ранее клиенты уже жаловались, что из-за уязвимостей на сайте видны личные данные других людей.
Специалисты ряда компаний, занимающихся информационной безопасностью, подчеркивают, что письма и смс-сообщения с вирусами — основные способы краж персональных данных и денег россиян.
По словам специалиста компании Positive Technologies Ярослава Бабина, фишинг является «самым надежным методом заражения личных ПК и мобильных устройств». Он отметил, что до 27% россиян переходят по пересылаемым фишинговым ссылкам, пишет «Федеральное агентство новостей».
10 мая управляющий партнер юридической группы Novator Вячеслав Косаков рассказал, что во время пандемии коронавирусной инфекции многие люди работают из дома, поэтому особо остро встает проблема утечки персональных данных.
Чтобы проверить, утекли ли ваши данные в Сеть, можно набрать ваши данные в поисковике и посмотреть результаты. Если вы обнаружили утечку данных, необходимо обратиться в Роскомнадзор, который следит за исполнением требований законодательства о персональных данных. В обращении следует указать перечень данных и сайтов, где вы их обнаружили. Можно приложить скрины с сайтов.