Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных.
Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Интернет утекли данные более 9 млн клиентов компании, пишет РБК. Как сообщил IТ-директор СДЭК Станислав Горбатовский, утечки данных не было. По его словам, базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы, рассказал Горбатовский.
Он пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных, но это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту, отметил Горбатовский. Так, если найдется покупатель, готовый заплатить 70 тыс. рублей за логин, использовать его будет нельзя.
Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, когда пользователь вступает в диалог с мошенником, он получает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом — так можно не заметить подлога и отправить деньги мошенникам. Компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК, пояснил Горбатовский.
Также СДЭК регулярно сообщает о появлении подобных сайтов правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям.
Ранее сообщалось, что данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в Интернете за 70 тыс. рублей