СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов
В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно», — сообщили в СДЭК
Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Сеть утекли данные более 9 млн клиентов компании. Как сообщил РБК ИТ-директор СДЭК Станислав Горбатовский, утечки данных не было.
«Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы», — рассказал он.
Горбатовский пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. «Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя», — отметил топ-менеджер.
СМИ сообщили об утечке в Сеть данных клиентов курьерской службы
Общество
Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. «Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам», — рассказал он.
www.adv.rbc.ru
Как отметил ИТ-директор СДЭК, компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК. «Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам», — добавил он.
Прокуратура проверит сообщения об утечке данных нарушителей самоизоляции
Общество
Горбатовский также отметил, что по закону СДЭК не имеет предписаний отслеживать подобные ресурсы, однако компания регулярно сообщает об их появлении правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям. «Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки», — заключил топ-менеджер.
О появлении в Сети группы людей, которые предлагали приобрести данные более 9 млн клиентов СДЭК, стало известно на прошлой неделе. В интернет была выложена база данных от 8 мая, содержащая информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.
Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.