Российская служба доставки СДЭК опровергла слухи об утечке личных данных клиентов после недельного сбоя в работе.
Эксперты по кибербезопасности сообщили «Ъ» о публикации части информации отправителей компании за апрель 2024 года, включая сведения о товарах, пунктах отправки и фотографии посылок. Эти данные были получены в результате взлома систем хакерами.
Однако пресс-служба СДЭК заявила для Forbes следующее:
На данный момент у нас нет оснований полагать, что произошла утечка персональных данных.
По словам представителей компании, крупный сбой в услугах СДЭК в конце мая действительно был вызван внешней атакой. Эти выводы были сделаны в ходе внутреннего расследования при участии специалистов из компаний BI.ZONE и «Инфосистемы Джет».
- Источники «Ъ» из сферы кибербезопасности утверждали, что информация об отправлениях за апрель была размещена на Google-сервисах, таких как «Google Таблицы».
- Один из источников газеты отметил, что эти ссылки можно найти в открытом доступе на сторонних платформах.
- В размещённых табличках содержались номера накладных, причины задержек, описание отправлений с указанием веса и изображений, а также названия подразделений СДЭК и отправителей.
- Основатель сервиса DLBI, Ашот Оганесян, заявил «Ъ», что подобные данные не могут служить входной точкой для атаки, позволяющей запуск вирус-шифровальщик.
Пресс-служба СДЭК призвала участников рынка и СМИ основываться только на подтвержденной информации и избегать распространения непроверенных сведений.
Напомним, что 3 июня СДЭК объявил о полном восстановлении работы всех ключевых сервисов компании после масштабного сбоя, который произошёл 26 мая и привёл к временному приостановлению приема и выдачи посылок на несколько дней.
28 мая международная хакерская группа Head Mare взяла на себя ответственность за сбой, утверждая, что использовала вирус-шифровальщик для атаки на системы СДЭК. Хакеры проникли в системы компании и опубликовали скриншоты, подтверждающие доступ к данным сервиса.
Заглавное изображение: Михаил Гребенщиков / РБК