Хакеры продают базу данных курьерской службы
Как сообщает Telegram-канал In4security, персональные данные девяти миллионов клиентов службы доставки СДЭК выставили на продажу в интернете за 70 тысяч рублей. В базе данных содержится полная информация о доставке посылок, включая адреса местонахождения посылок, а также личные данные покупателей. Информация датирована 8 мая 2020 года. Это самая крупная утечка персональных данных за всю историю существования российских служб доставки.
Более того, как сообщает «Коммерсантъ», это уже не первая утечка персональных данных клиентов СДЭК – ранее клиенты компании уже жаловались на то, что из-за ряда уязвимостей на официальном сайте можно найти личные данные других людей. Очевидно, они так и не были устранены. Подобные утечки активно используются злоумышленниками для совершения мошеннических действий при использовании методов социальной инженерии.
Недавно хакеры слили в интернет пароли 33 миллионов аккаунтов «Живого Журнала»: таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. По совокупности признаков можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов.