• Почтовые службы и сервисы доставки потеряли данные миллионов людей. Как это произошло?

    Российский разработчик комплексных решений для обеспечения информационной безопасности организаций InfoWatch провел исследование, в ходе которого выяснил, какие утечки персональных данных пользователей почтовых и логистических служб стали самыми громкими в 2018 году и как это произошло.
    Почтовые службы и сервисы доставки потеряли данные миллионов людей. Как это произошло?

    Компрометация данных крупных служб доставки и почтовых сервисов делает жертвами миллионы людей. По данным аналитиков InfoWatch, в 2018 году в мире было зафиксировано сразу несколько крупных утечек личной информации клиентов в почтовых и логистических службах.

    Лидером по количеству пострадавших стала утечка в китайской почтовой компании SF Express. Из ее баз злоумышленникам удалось похитить данные более 300 миллионов клиентов, которые мошенники продали за два биткойна. Хакеры украли информацию с именами, адресами и телефонами клиентов SF Express, при этом база данных заказов не пострадала.

    Также миллионами исчисляются жертвы утечки американского почтового агентства USPS. Здесь из-за технической ошибки данные 60 миллионов человек целый год находились в открытом доступе. Причиной стала уязвимость в коде, с помощью которой злоумышленники без взлома могли осуществлять поиск и кражу счетов, имен, контактов и адресов клиентов агентства.

    Менее крупная утечка затронула почтовый сервис «Новая Почта» на Украине. Там похитили данные 18 миллионов клиентов и выставили их на продажу в интернете. А международная компания FedEx не защитила сервер с полными персональными данными клиентов, включая ID, номера страховок и паспортов. В итоге мошенники похитили личную информацию 119 тысяч человек, в том числе нескольких высокопоставленных лиц, пользующихся услугами логистического сервиса.

    По словам экспертов, хищение личной информации популярно у злоумышленников и неизменно пользуется спросом у покупателей.

    Скомпрометированные данные приобретают для телефонной рекламы и социального воздействия, доступа к банковским счетам и аккаунтам на разных ресурсах, а также для подготовки преступлений офлайн.

    При этом данные похищают не только из-за технических сбоев, как это произошло в USPS, Instagram или Amazon. Иногда компании сами передают информацию третьим лицам.

    Особенно часто на этом попадалась социальная сеть Facebook. А в Германии национальная почтовая служба Deutsche Post передала сведения о 34 миллионах семей политическим партиям перед выборами.