Посылка с двойным дном

Иногда бывает так, что в компании и вокруг нее уже довольно давно происходят совершенно нездоровые вещи, но сама организация остается в полном неведении относительно происходящего.
Думаете, такого не бывает? Еще как бывает. Даже в такой крупной транспортно-логистической компании, как СДЭК.

В интернете можно найти довольно много историй о том, что после получения посылки через СДЭК, люди сталкивались со шквалом звонков от мошенников. В прошлом месяце этой участи не избежал даже автор данной статьи. Причем это отнюдь не «холодные» звонки. Злоумышленники знают как минимум ФИО жертвы, что существенно повышает их шансы на успех.

Согласитесь, когда персональные данные клиентов утекают налево, это не очень хорошо. Но раз уж компания СДЭК не предпринимает никаких действий для того, чтобы решить эту проблему, наш Telegram-канал поможет ей разобраться в ситуации.

Для начала подумаем, как такие данные в принципе могут «утекать». С учетом того, что в руки злоумышленников попадают свежие сведения, вариантов не слишком много.
·        Инсайдер. Сотрудник компании банально продает их.
·        Неправомерный доступ. Некие «хакеры» взломали/нашли незапароленный сервер/заразили RAT-трояном компьютер сотрудника (нужное подчеркнуть) и присосались к базе данных.
·        Старая учетная запись. У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко).
В принципе, можно придумать еще варианты, но все они так или иначе будут производными от этих трех.

Теперь давайте поищем каналы распространения информации. С этой целью пробежимся по околохакерским форумам и посмотрим, не продается ли где-нибудь что-то подобное?

Быстро находим объявление с предложением «пробива» информации через СДЭК. Перечень предлагаемых услуг достаточно широк, что намекает на то, что злоумышленники имеют непосредственный доступ к базе данных службы доставки. Что-ж. Это вполне вписывается в предложенную нами концепцию утечки.

Поискав еще немного, наталкиваемся вот на такой любопытный пост.

Онлайн-доступ к базе, не плохо, правда? Осталось узнать название этой самой «известной службы доставки», что не составляет особого труда. Известной службой доставки оказывается… СДЭК!

Но мы же не поверим на слово, нам нужно подтверждение. И мы его получаем в виде вот таких занимательных скриншотов.

Обратите внимание на дату заказов на скриншотах – 8 мая 2020 года, то есть сегодня. Продавец не врет. Он и вправду готов предоставить онлайн-доступ к базе всего за 70 тысяч рублей. Возможно, его уже приобрели те, кто предлагает пробив данных в объявлении, указанном выше, вероятно именно так получают сведения телефонные мошенники. Похоже, мы только что обнаружили зияющую дыру в безопасности компании СДЭК, которая, судя по всему, весьма активно эксплуатируется.

Что же теперь? Дело за компанией СДЭК. Нужно проводить внутреннее расследование, аудит безопасности информационных систем, выявлять и устранять источники компрометации данных. Не особо надеясь на наш 152ФЗ, можно напомнить о том, что если среди 9 миллионов клиентов СДЭК имеются граждане Евросоюза, такая утечка вполне может повлечь санкции в соответствии с GDPR, а это уже совсем не шутка.

К слову, это далеко не единственная криминальная схема, эксплуатирующая бренд СДЭК. Фейковые сайты транспортной компании активно используются в процессе мошенничеств на Авито и Юле. С начала 2020 года появилось более 450 фейковых сайтов СДЭК - по 4 ресурса в день.

Можно ли от этого защититься? Да. Но для этого надо активно мониторить угрозы, чтобы реагировать на них по факту возникновения, а не узнавать о них из постов в нашем Telegram-канале. В нынешнее время вести бизнес, заперевшись в своей раковине, уже не получится.