дек-сообщил-об-уловке-мошенников-при-попытке-продажи-баз-данных

Компании СДЭК пришлось провести внутреннее расследование после того, как в сети появилась информация о том, что произошла утечка данных. 

Якобы киберпреступники предлагали не базы данных в привычном виде, а доступы к личным кабинетам сотрудников с возможностью просматривать информацию о 9 млн клиентах.

Станислав Горбатовский опроверг факт утечки и пояснил, что вся эта история — мошенническая уловка.

По его словам, базы данных компаний находятся в защищенной сети. И доступ к ней действительно есть у работников, однако даже они не могу скачать или экспортировать информацию. Это просто не предусмотрено функционалом программы, просмотреть можно только необходимую для выполнения обязанностей.

Плюс двухфакторная аутентификация требует подтверждения входа по номеру телефона, который привязан к аккаунту. Что означает, найдись покупатель, готовый заплатить 70 тысяч за логин, воспользоваться по назначению он им все равно не сможет.

Помимо этого Горбатов рассказал, что есть и другие варианты, которыми пользуются преступники. Мошенники создают фейковые веб-страницы, которые дублируют интерфейс сайта транспортной компании, затем на сайтах с частными объявлениями размешают товары по очень низким ценам, и предлагают оплатить покупку, перейдя по ссылке, которая ведет на ресурс аферистов. И есть все шансы отправить деньги в неизвестность, просто не заметив неладного.

И хотя работа по противодействию мошенников ведется, блокировать самостоятельно или через продавцов доменов эти сайты невозможно. Но администрация СДЭК сообщает о всех известных случаях в правоохранительные органы, но это не исключает того, что клиентам нужно быть бдительными.

С уважением, НЭС - Чарджбэк Блог