
Думаете, такого не бывает? Еще как бывает. Даже в такой крупной транспортно-логистической компании, как СДЭК.
В интернете можно найти довольно много историй о том, что после получения посылки через СДЭК, люди сталкивались со шквалом звонков от мошенников. В прошлом месяце этой участи не избежал даже автор данной статьи. Причем это отнюдь не «холодные» звонки. Злоумышленники знают как минимум ФИО жертвы, что существенно повышает их шансы на успех.
Согласитесь, когда персональные данные клиентов утекают налево, это не очень хорошо. Но раз уж компания СДЭК не предпринимает никаких действий для того, чтобы решить эту проблему, наш Telegram-канал поможет ей разобраться в ситуации.

· Инсайдер. Сотрудник компании банально продает их.
· Неправомерный доступ. Некие «хакеры» взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника (нужное подчеркнуть) и присосались к базе данных.
· Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко).
В принципе, можно придумать еще варианты, но все они так или иначе будут производными от этих трех.
Теперь давайте поищем каналы распространения информации. С этой целью пробежимся по околохакерским форумам и посмотрим, не продается ли где-нибудь что-то подобное?

Поискав еще немного, наталкиваемся вот на такой любопытный пост.

Но мы же не поверим на слово, нам нужно подтверждение. И мы его получаем в виде вот таких занимательных скриншотов.




Что же теперь? Дело за компанией СДЭК. Нужно проводить внутреннее расследование, аудит безопасности информационных систем, выявлять и устранять источники компрометации данных. Не особо надеясь на наш 152ФЗ, можно напомнить о том, что если среди 9 миллионов клиентов СДЭК имеются граждане Евросоюза, такая утечка вполне может повлечь санкции в соответствии с GDPR, а это уже совсем не шутка.
К слову, это далеко не единственная криминальная схема, эксплуатирующая бренд СДЭК. Фейковые сайты транспортной компании активно используются в процессе мошенничеств на Авито и Юле. С начала 2020 года появилось более 450 фейковых сайтов СДЭК - по 4 ресурса в день.

Можно ли от этого защититься? Да. Но для этого надо активно мониторить угрозы, чтобы реагировать на них по факту возникновения, а не узнавать о них из постов в нашем Telegram-канале. В нынешнее время вести бизнес, заперевшись в своей раковине, уже не получится.