Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
17:00, 30 Июня
Пользователь хочет сам управлять доставкой
16:00, 30 Июня
В ТЦ «Фили Град» открылся магазин «Книжный Лабиринт»
15:00, 30 Июня
В Москве дизайнеры разместят коллекции в новом универмаге «Телеграф»
14:05, 30 Июня
Доля предоплаты интернет-заказов в России стабилизировалась на уровне 45%
13:35, 30 Июня
Смартфоны Honor будут приезжать в Россию по параллельному импорту
13:05, 30 Июня
В пунктах выдачи заказов «Яндекс Маркета» можно купить электронику
12:40, 30 Июня
«М.Видео» создал бренд-медиа с новостями от нейросети
12:05, 30 Июня
«Торговая сеть ТЕХНОНИКОЛЬ» создала собственный бренд TSTN
11:35, 30 Июня
«Ашан» заключил договоры с 38 региональными поставщиками
11:01, 30 Июня
«Магнит» тестирует новый формат магазина у дома – «плюс»
03 Декабря 2018, 14:45

InfoWatch представила дайджест утечек данных клиентов логистических операторов

fig. 1Крупные службы доставки оперируют колоссальными объемами данных. Развитие цифровых сервисов значительно облегчает обслуживание клиентов, но в то же время повышает риски: компрометация крупных хранилищ данных делает жертвами миллионы людей. Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки. 

С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн клиентов компании SF Express. Эта информация была выставлена в даркнете за 2 биткоина. Журналисты обзвонили 10 случайных лиц из представленного неизвестным продавцом фрагмента базы. Все опрошенные люди подтвердили достоверность своих персональных данных и сообщили, что в разное время пользовались услугами компании SF Express. Ее представители уведомили правительство Китая об утечке, отметив, что она не затронула информацию о доставляемых товарах, номерах отслеживания и сроках. 

Аналогичная утечка произошла на Украине. В Сеть на продажу выставили две базы данных с личной информацией 18 млн клиентов «Новой Почты». Консультанты по кибербезопасности уверены, что компрометация хранилища почтового оператора стала настоящей находкой для спамеров и специалистов по продажам (холодный обзвон). Также нельзя исключать, что данные могут использовать для социальной инженерии. 

Больше года открытыми оставались данные порядка 60 млн клиентов американского почтового агентства (USPS). Уязвимость возникла из-за ошибок программирования API приложения для контроля отправлений. Интерфейс был настроен таким образом, что любой человек с минимальными техническими знаниями мог легко изменить параметры поиска и узнать различную информацию о клиентах почты: имена, номера счетов, адреса и телефонные номера. 

Логистическая компания FedEx оставила на незащищенном паролем сервере критически важную информацию 119 тыс. клиентов: ID-карты гражданских и военных лиц, резюме, счета и другие данные резидентов США и многих зарубежных стран, включая высокопоставленного представителя министерства обороны Нидерландов. Этот инцидент подчеркивает необходимость более строгой «кибергигиены». 

На фоне утечки персональных данных из Facebook в этом году активизировались обсуждения, имеют ли право операторы больших данных передавать клиентскую информацию без согласия самих субъектов. В Германии национальную почтовую службу Deutsche Post обвинили в передаче пользовательских данных политическим партиям – Христианско-Демократическому Союзу (ХДС) во главе с канцлером Ангелой Меркель и Свободной Демократической Партии (СвДП). По сообщениям немецких СМИ, обе партии в процессе подготовки к парламентским выборам 24 сентября 2017 г. получили большой спектр информации о 34 млн домохозяйств: пол, образование, покупательская способность, жилищное положение, наличие автомобиля и т.д. Эти данные, хотя и обезличенные, помогали политикам уточнить политические предпочтения граждан и повлиять на их выбор.

Источник: InfoWatch


Понравился материал? Поделись.
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей