Хакеры продают данные о клиентах службы доставки СДЭК
Данные более девяти миллионов клиентов, которые якобы принадлежат клиентам курьерской службы СДЭК, выставили на продажу, сообщает «Коммерсантъ». В самой компании опровергают факт утечки. Эксперты полагают, что в ближайшее время подобные инциденты могут повториться с другими сервисами и сайтами госорганов.
За личные данные покупателей, их ИНН, а также информацию о доставке и местонахождении товаров хакеры просят 70 тысяч рублей, отмечает телеграм-канал In4security. Слив данных клиентов СДЭКа, по оценкам специалистов, стал крупнейшей утечкой для российских служб доставки.
Представители компании СДЭК заявляют, что их сайт никто не взламывал, а данные покупателей собирают многие компании, в том числе на государственных агрегаторах. По их словам, утечка могла произойти на любом из этих ресурсов.
По мнению эксперта по информационной безопасности компании Cisco Systems Алексея Лукацкого, слив данных 9 миллионов человек нельзя считать уникальным и беспрецедентным случаем.
– Говорить об этой утечке как о чем-то беспрецедентном нельзя, подобные истории будут происходить постоянно. Когда происходит утечка, то к хакерам попадает вся база: то есть, если бы там были данные 20 млн человек, то они бы всё так же утекли (поэтому цифра в 9 млн не выглядит внушительной). Наименее защищёнными у нас в стране выглядят сайты госорганов, поэтому они могут заинтересовать злоумышленников. Сайт госуслуг, который сейчас пользуется повышенным спросом у россиян, хакеры пока ни разу ещё не взламывали, – рассказал он «Октагону».