Эксперты по кибербезопасности рассказали, чем грозит утечка данных клиентов сервисов по доставке еды
В России все чаще случаются утечки персональных данных клиентов различных интернет-сервисов. В марте этого года в публичный доступ попала информация о заказах пользователей «Яндекс.Еды». Позднее злоумышленники выложили данные клиентов «Яндекса» из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников. На днях об утечке информации о заказах сообщила компания Delivery Club.
Ведущий специалист в области информационной безопасности «Лаборатории Касперского» Виталий Федоров отметил, что при таких утечках теряются довольно чувствительные персональные данные. Злоумышленник получает не только ФИО, но и адрес человека, а также может судить о финансовых возможностях клиента, ориентируясь на количество и объем заказов в доставке еды. Потенциально вся эта информация может быть использована в мошеннической схеме.
«Злоумышленникам интересны любые данные о нас, даже далекие от платежных систем. Потому что в методах социальной инженерии мошеннику важно войти в доверие жертвы. Персональная информация уже является фундаментом для начала разговора по телефону. Кроме того, утекшие данные злоумышленники могут попытаться использовать для подбора логина или пароля на сервисе. Не секрет, что многие ленятся придумывать сложные пароли и используют комбинацию своего имени и фамилии», – отметил эксперт по безопасности Уральского ГУ Банка России Александр Сальников.
Начальник отдела по борьбе с мошенничествами ГУ МВД России по Свердловской области Артем Лаздынь сообщил, что утечки данных в результате хакерских атак опасны именно тем, что мошенники могут получить несанкционированный доступ к банковским реквизитам. Так, в Екатеринбурге фиксируются случаи списания средств с банковских карт при заказе доставки еды из другого города. Причем потерпевший часто узнает об этом случайно, никаких СМС и уведомлений он не получает.
Екатеринбург, Валентина Ярославцева
© 2022, РИА «Новый День»