Доступ к базе данных курьерской службы СДЭК продается в сети за 70 тыс. рублей, заметил Telegram-канал In4security. Говорится, что в базе более 9 млн записей. Это информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. СМИ пишут, что эта утечка персданных самая крупная в российских службах доставки.
Газете «Коммерсантъ» в СДЭК сообщили, что «утечки данных из компании не было и что личные данные собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов».
Алексей Дрозд, начальник отдела безопасности «СёрчИнформ», рассуждает о том, какие проблемы клиентам СДЭК может создать утечка:
– Самый большой урон – вероятность того, что владельцы данных станут жертвой социнженеров, после крупных утечек всегда следует шквал звонков от мошенников, которые представляются сотрудниками компании и используют известные о клиентах данные, чтобы втереться в доверие и узнать информацию о платежных данных, например.
Менее опасное, но неприятное последствие – попадание в новую базу маркетологов, в том числе для «холодного» обзвона. Но встречаются и более экзотические схемы. Из свежего – сотрудница отдела продаж банка в Новосибирске оформляла кредиты без согласия потенциальных заемщиков по паспортным данным, которые стали ей известны незаконным образом.
Так как злоумышленник продает доступ к базе данных, скорее всего речь о неправомерном доступе. Либо в компании не уделяли должного внимания блокировке учёток бывших сотрудников («мёртвые души»), либо инсайдер продавал данные своей учётки, либо инсайдер имел права на создание учёток и продавал их. Ну и конечно, взлом, как последствие недостаточной защищённости самого сервиса.
В автоматизированном формате факты неправомерного доступа к базам данных выявляются, если в компании используют программы класса DAM и SIEM. Если же их нет, в компании должно вестись хотя бы журналирование обращений пользователей к БД. Иначе просто не будет информации, на основании которой можно провести расследование.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
