СМИ: после сбоя в СДЭК информация об отправлениях части клиентов оказалась в открытом доступе

Источники СМИ сообщили, что после сбоя в работе IT-инфраструктуры СДЭК информация об отправлениях части клиентов оказалась в открытом доступе. По мнению специалистов по ИБ, некоторые уязвимости в сетевой инфраструктуре компании всё ещё не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок. Если компания не сможет закрыть все уязвимости, подчеркивают эксперты, то атака имеет шанс повториться.

Собеседники СМИ на рынке кибербезопасности заявили, что в сети обнаружено несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений за апрель. В СМИ ознакомились с этой информацией. Таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников СМИ уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах».

В СДЭК заверили СМИ, что хранят персональные данные клиентов в собственной защищенной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и так далее: «У нас нет оснований полагать, что произошла утечка данных».

1 июня 2024 года СДЭК сообщил, что со компания возобновила приём отправлений курьерами, а с оформленными ранее до сбоя заказами всё в порядке. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.

29 мая CДЭК начал выдачу готовых отправлений на всех пунктах выдачи заказов и предупредил клиентов об активизации мошенников после масштабного сбоя в IT-инфраструктуре компании. В компании не заявляли об утечке информации об отправлениях клиентов.

По