Эксперт отметил, что злоумышленники могут получить доступ к чужой личной информации через утечки из баз данных онлайн-платформ.
Москва, 4 ноября - АиФ-Москва. Мошенники получают доступ к базам данных клиентов онлайн-платформ и служб доставки, что позволяет им совершать целевые звонки практически сразу после оформления заказа. Об этом рассказал эксперт Салават Шакиров в интервью «Российской газете».
Он пояснил, что современный маркетплейс представляет собой сложную экосистему, где данные покупателя проходят через множество звеньев, включая продавцов, фулфилмент-центры и службы доставки. На каждом этапе информация может попасть в руки злоумышленников - через уязвимости в CRM, незащищенные API или через «пробив» от инсайдеров. Шакиров отметил, что полученные данные автоматически обрабатываются мошенниками, что объясняет практически синхронные с отправкой посылки звонки. С точки зрения кибербезопасности это классический пример вишинга, когда злоумышленники используют реальные детали заказа для получения доверия и доступа к личным кабинетам или банковским операциям. Оцените материал Общество