После масштабного сбоя в работе службы доставки СДЭК в сети оказались личные данные клиентов компании. Об этом пишет газета «Коммерсантъ».
По данным издания, в сети опубликованы ссылки на google-документы с данными отправлений за апрель, информацией об отправляемых товарах, пунктах отправки и фотографиями посылок. Опрошенные газетой специалисты по кибербезопасности утверждают, что СДЭК так и не устранила часть уязвимостей в своей инфраструктуре.
В самой компании заявили, что «нет оснований полагать, что произошла утечка данных». По словам представителей СДЭК, персональные данные клиентов хранятся в «защищенной базе данных». Они пояснили, что в открытом доступе могли оказаться лишь «инструкции для персонала» и «шаблоны действий по типовым ситуациям».
Сбой в работе СДЭК произошел утром 26 мая. В течение нескольких суток компания не принимала и не выдавала посылки. Позже ответственность за атаку на СДЭК взяла на себя хакерская группировка Head Mare. Ее представители заявили, что получили доступ и зашифровали базы данных компании.
Как заявил «Коммерсанту», источник знакомый с ситуацией, «хакеры не стремились получить выкуп, а работали над уничтожением ценных данных». Другой собеседник издания убежден, что что утечка «явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах».
По его словам, google-документы с данными СДЭК «оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию».