После масштабного сбоя в работе сервиса доставки СДЭК в открытом доступе появилась часть данных отправителей с указанием товаров, пунктов отправки и фотографиями посылок, сообщает «Коммерсант» со ссылкой на специалистов по кибербезопасности.
По их данным, в сети опубликованы несколько ссылок на сервисы Google, в том числе «Google Таблицы», с данными отправлений за апрель. Эти таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК и информация об отправителях (физлица и юрлица). Один из источников газеты уточнил, что «ссылки [на эти данные] можно обнаружить в открытом доступе на сторонних ресурсах».
В самой компании журналистам заявили, что хранят персональные данные клиентов в собственной защищенной базе данных. «У нас нет оснований полагать, что произошла утечка данных», — подчеркнул собеседник издания.
«Коммерсант» напоминает, что это не первая утечка данных СДЭК. Например, в 2022 году в сети появились две таблицы, содержащие персональную информацию клиентов: один файл содержал 466 миллионов строк, второй — 822 миллиона. В самой компании ту утечку объяснили хакерской атакой.
Эксперты в области кибербезопасности, с которым поговорил «Коммерсант», считают, что новая утечка произошла из-за «халатности» сотрудников компании. «[Данные] оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию», — пояснил один из собеседников издания.
В конце мая в работе СДЭК — одного из крупнейших российских сервисов доставки — произошел сбой, из-за которого компания несколько дней не принимала и не отправляла посылки.
Сбой произошел 26 мая, а на следующий день хакерская группировка Head Mare взяла на себя ответственность за взлом сервиса. Хакеры утверждали, что зашифровали базы данных СДЭК и уничтожили резервные копии корпоративных систем.
Сервис частично возобновил работу через три дня. Причины произошедшего в компании долгое время не комментировали. 4 июня в пресс-службе сервиса сообщили РБК, что сбой был вызван «внешним воздействием».