Данные клиентов СДЭК оказались в Сети: атака на компанию может повториться
Служба доставки СДЭК смогла частично восстановить работу своих сервисов после масштабного технического сбоя. Однако эксперты в области кибербезопасности не исключают, что атака на компанию может повториться. Они утверждают, что в сети уже появились данные о заказах некоторых клиентов СДЭК.
Как сообщает газета «Коммерсант», в Сеть частично попали сведения отправителей за апрель 2024 года. На просторах интернета, утверждают IT-специалисты, на которых ссылается издание, можно найти информацию об отправленных товарах, пунктах отправки и прочее. Утверждается, что все данные размещены в «Google Таблицах». В их числе:
- номера накладных;
- описание причин задержек;
- описание посылок — в том числе вес и фотографии;
- названия подразделений СДЭК;
- наименования отправителей — как физических, так и юридических лиц.
Источник СМИ уточнил, что ссылки на документы можно найти в открытом доступе «на сторонних ресурсах». «Если компания не сможет закрыть все уязвимости, атака может повториться», — пишет СМИ.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Представители СДЭК заявляли, что персональные данные клиентов надежно защищены и хранятся в собственной базе данных компании. По их словам, в открытый доступ могут попасть только инструкции для персонала, шаблоны действий по типовым ситуациям и прочие сведения подобного характера. В сервисе подчеркивают: нет оснований полагать, что имела место утечка информации пользователей. «Коммерсант» пишет, что на запрос об информации в «Google Таблицах» в СДЭК не ответили.
Эксперты в области информационной безопасности считают, что утечка, если она была, случилась по вине сотрудников СДЭК. Об этом говорит тот факт, что документы сразу оказались в открытом доступе, а не на профильных форумах. Источник в одной из IT-компаний уверен, что внутренние специалисты сервиса «не защитили информацию должным образом».
СДЭК возобновил отправку посылок: где сейчас застрявшие за границей заказы?
СДЭК сообщил, что восстановил работу собственного приложения: оно действительно работает, но пока с ошибками
Клиентов СДЭК предупредили об опасности: после масштабного сбоя активизировались мошенники
Сейчас эти данные могут послужить на пользу хакерам. Главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников полагает, что их могут применить для разработки сложных атак на инфраструктуру СДЭК. При этом, по данным экспертов, в 30% случаев злоумышленники не ограничиваются одной успешной атакой и совершают вторую попытку взлома.
Работает ли СДЭК сейчас
Масштабный сбой в работе СДЭК случился 26 мая. Тогда сайт и приложение компании оказались недоступны для пользователей, сервис вынужден был остановить выдачу отправлений со своих ПВЗ. Ответственность за случившееся взяла на себя хакерская группа Head Mare. СДЭК официально не подтверждала информацию о взломе.
В течение недели компания постепенно восстанавливала работу. Сейчас ПВЗ снова функционируют, сайт и приложение пребывают в рабочем состоянии. В СДЭК отметили, что у некоторых пользователей могут быть проблемы с отслеживанием заказов, однако в ближайшее время их должны устранить.