Ссылки для упрощенного доступа

"Ъ": после сбоя в работе СДЭК в открытый доступ попала часть данных пользователей


Часть данный пользователей крупнейшего сервиса доставки СДЭК оказалась в открытом доступе после масштабного сбоя. Об этом сообщает "Коммерсант" со ссылкой на специалистов в области кибербезопасности.

По информации издания, речь идет о данных отправлений за апрель. В открытом доступе оказались сведения об отправителях, номера накладных, описание причин задержек и описание посылок.

Ссылки на эти данные, как утверждает один из собеседников издания можно обнаружить "на сторонних ресурсах". Причиной утечки специалисты назвали "халатность" сотрудников СДЭКа, так как они не защитили внутреннюю информацию компании "должным образом".

В самом СДЕКе утечку отрицают. В компании заявили, что хранят персональные данные клиентов в собственной защищенной базе данных.

СДЭК сообщил о приостановке обработки заказов 26 мая. На сайте компании было указано, что идут технические работы. Спустя сутки сайт сервиса перестал открываться. Сбой длился не менее трех дней. Ответственность за него взяла на себя международная хакерская группа Head Mare. Хакеры использовали вирус-шифровальщик для взлома, который шифрует данные и лишает компанию доступа к ним.

  • В конце февраля 2022 года — уже после начала полномасштабного российского вторжения в Украину — в сети появились две таблицы с личной информацией клиентов СДЭКа. В компании утечку объяснили хакерской атакой. В дальнейшем пользователи сервиса подали к компании коллективный иск на 2,2 млн рублей о взыскании компенсации за утечку.
  • Через три месяца после этого стало известно, что российские военные отправили из приграничных Украине пунктов СДЭК почти 60 тысяч тонн посылок. Предположительно, военнослужащие пересылали украденные вещи из оккупированных населенных пунктов. Больше всего подозрительных посылок отправили в Юргу, город на северо-западе Кемеровской области. Из приграничья Украины около 5,8 тонны ушло в город, где живет всего 80 тысяч человек.
XS
SM
MD
LG