web-dev-qa-db-ja.com

ハッカーが配送追跡番号を入手した場合、何が侵害される可能性がありますか?

何かを購入したばかりで、主要なパッケージ配送代理店(FedExやUPSなど)を介して出荷されているとします。パッケージの場所を確認するために使用できる追跡番号が与えられます。どういうわけかハッカーはこの数を入手することができます。何が侵害される可能性がありますか?

ハッカーはパッケージの宛先を自分自身に変更できますか?

ハッカーは番号から個人情報を盗むことができますか(最初に番号を取得した元の方法から何も取得しなかったと仮定して)?

理想的な回答には、さまざまなパッケージキャリアの比較と、将来の質問に答えることができる追加情報が含まれます

5
Eric Johnson

これは、商品の発送に使用されるサービスによって異なります。一部のサービス(ドイツのGLSなど)では、荷物が発送された後に、荷物を近くのGLSハブに再ルーティングできます。ソーシャルエンジニアリングとデリバリーサービスのホットラインを使用することにより、他のサービスの小包を迂回させることもできます。ほとんどの配送サービスでは、小包を「安全な場所」にリダイレクトすることのみが許可されます。これは、サービスプロバイダーのオフィスであり、本人が本人であることを証明してもらう必要があります。

個人情報について:ドイツのDHLでは、小包を詳細に追跡するために宛先の郵便番号を知っている必要があります。他のプロバイダーは、追跡ポータルを介して情報を漏洩する可能性があります。

つまり、攻撃者は小包を盗むことはできませんが、特定の期間までに出荷を遅らせることはできます。

1
Jonas Köritz

IPadの発送品をFedExから地元の店舗に配送し直したところ、泥棒がほぼ正確に私の名前でパッケージに署名した。 Wi-Fiに接続せずに携帯電話/インターネット経由でiPadを注文しました。同じ携帯電話でルーティングを数回確認しました...

どういうわけか、泥棒は私のiPadを持っていて、FedExはそれについて何もできないと言っています。

1
buckWild

UPS追跡データベースにアクセスできるハッカーは、PayPalを使用してオンラインで偽の販売を行うことができます。その後、UPSシステムで日付と配達地域または町に一致する別のパッケージを探し、その番号をコピーしてPaypalに送信して偽の販売を依頼します。知らないうちに購入者は全国の追跡を自分たちの町まで監視しますが、荷物は到着しません。 UPSは、パッケージが配達されたことを確認します(元の正当なものは配達されました)が、詐欺に遭った購入者には何もありません。その後、買い手は売り手と協力するPaypalとの間で異議申し立てを開始し(追跡番号には配達されたと記載されているため)、買い手に返金したり、ハッカー/売り手を追ったりすることはありません。それは独創的で、確かに非常に有益です。詐欺に遭った購入者はUPSに連絡して、別の住所に配達された配達確認証明を取得し、Paypalにその証明を提供して、ケースを再開して払い戻しを受ける必要があります。

0
Johnnie Schmidt

追跡番号を持っているだけのハッカーは、それ自体ではあまり追跡できません。ただし、ハッカーが運送会社の全業務のロジスティクスデータベースにアクセスできる場合、追跡番号は、ハッカーが選択した場合、システムの宛先アドレスを更新として変更し、その変更を開始したふりをすることができます。このようにして、ハッカーが個人的にパッケージを受け取り、あなたの名前に署名して完了するために、パッケージをランダムなアドレスにドロップすることができます。運送会社はあなたの署名を見て、あなたがあなたのパッケージを受け取ったと信じます。

しかし、そのようなロジスティクスシステムは通常、厳重に監視されており、このテーマに関する私の研究では、そのような危険なハッキングが発生するケースは多くありません。それは信じられないことではありませんが。

0
Yokai