La empresa de logística CDEK ha restablecido su funcionamiento tras la falla global a principios de junio, pero la información de sus clientes se ha filtrado a Internet. Las vulnerabilidades en el sistema de almacenamiento de datos del operador podrían provocar futuros ataques de ciberdelincuentes.
La información de los clientes del operador se encontró en el servicio «Google Таблицы». Los datos incluían descripciones de los envíos, motivos de los retrasos, números de guía, divisiones de la empresa y remitentes. Esto podría facilitar un nuevo ataque.
Los datos de acceso público pueden utilizarse, entre otras cosas, para construir ataques complejos contra la infraestructura de la empresa.
Sin embargo, en CDEK aseguraron que no hubo filtración de datos. Roskomnadzor también confirmó que el operador no había notificado al respecto a la agencia.
Cabe destacar que el año pasado se presentó a la Duma Estatal un proyecto de ley que endurece las sanciones por la filtración de datos. El importe de la multa dependerá del volumen de información divulgada. Para las empresas, el importe de las sanciones asciende a 15 millones de rublos.
Recordemos que la falla técnica ocurrió en los servidores de CDEK el 26 de mayo, y el funcionamiento del operador se detuvo. Durante toda la semana, el servicio estuvo solucionando las consecuencias de un ataque de hackers a las bases de datos. Se logró volver al régimen de funcionamiento normal el 2 de junio.
Anteriormente, www1.ru informó de que «Почта России» está retrasando la entrega de paquetes desde el extranjero.
Leer materiales sobre el tema:
«Почта России» contratará a «hackers blancos» para comprobar la infraestructura informática