Данные о клиентах СДЭК утекли в открытый доступ

Логистическая компания СДЭК отладила работу после глобального сбоя в начале июня, но информация о клиентах все равно утекла в интернет. Уязвимости в системе хранения данных оператора могут привести к будущим атакам киберпреступников.

Источник изображения сгенерировано нейросетью DALL•Е 3

Информацию о клиентах оператора обнаружили в сервисе «Google Таблицы». Данные включали описания посылок, причин задержек, номера накладных, подразделения компании и отправителей. Это может способствовать повторной атаке.

Данные из открытого доступа могут быть использованы в том числе для конструирования сложных атак на инфраструктуру компании.

Дмитрий Овчинников, специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Однако в компании СДЭК заверили, что утечки данных не было. В Роскомнадзоре также подтвердили, что оператор не уведомлял об этом ведомство.

Стоит отметить, что в прошлом году в Госдуму был внесен законопроект, ужесточающий наказание за утечку данных. Размер штрафа будет зависеть от объема обнародованной информации. Для компаний сумма взысканий доходит до 15 млн рублей.

Напомним, что технический сбой случился на серверах СДЭК 26 мая, рабата оператора была остановлена. Всю неделю сервис устранял последствия хакерской атаки на базы данных. Вернуться в штатный режим деятельности удалось 2 июня.

Ранее www1.ru сообщал, что «Почта России» задерживает доставку посылок из-за границы.