Клиенты почты могут стать жертвами мошенников
Американцам лучше отказаться от подписки на бесплатный сервис «Информированная доставка». Такой совет пользователям Почтовой службы США (USPS) дают специалисты в области кибербезопасности и борьбы с кражами личных данных.
Компьютерные программы почтовиков не оснащены надлежащей системой безопасности, что приводит к утечке персональных данных пользователей — примерно 60 миллионов людей уже столкнулись с этой проблемой, которая повлекла за собой многомиллионные убытки.
Более того, можно было не только получать доступ к персональным данным, но и всячески модифицировать их на сайте. Возможность просмотреть информацию о клиенте имел любой авторизированный пользователь сервиса.
Без использования каких-либо специальных навыков и инструментов мошенники просто регистрировались и получали доступ к информации аккаунтов других людей, в частности, к электронным адресам, логинам, идентификаторам пользователя, номерам счетов, телефонным номерам, домашним адресам и другим данным.
С помощью «Информированной доставки» люди узнают о содержимом своих почтовых ящиков путем получения сообщения на свой смартфон или компьютер.
Американцы довольно часто заказывают и получают по почте кредитные карты. Именно поэтому этот сервис стал привлекательным для мошенников.
Хакеры взламывают систему сервиса «Информированной доставки» и изымают кредитные карты из почтовых ящиков раньше законного владельца. Затем мошенники обходят систему активации карты и с легкостью снимают наличные.
Обманутым пользователям сервиса потом приходится долго доказывать представителям банков, что это вовсе не они пользовались кредитной картой.
Кроме того, десятки тысяч американцев по-прежнему получают возврат от Налоговой службы (IRS) в виде бумажного чека, а не электронного директ-депозита на свой банковский счёт, что может повлечь за собой серьезные проблемы в следующем налоговом сезоне.
Если хакеры взломают базу данных всех отсканированных писем, то пострадают не только пользователи сервиса «Информированной доставки», но и все остальные клиенты Почтовой службы.
Почтовая служба неоднократно получала жалобы от клиентов на уязвимость сервиса, но исправила этот недочет лишь после того, как к представителям USPS обратился журналист Брайан Кребс. Но несмотря на то, что доступ посторонним лицам к персональным данным клиентов был закрыт, неизвестно, каким количеством данных завладели мошенники ранее.