Логистическая компания СДЭК отладила работу после глобального сбоя в начале июня, но информация о клиентах все равно утекла в интернет. Уязвимости в системе хранения данных оператора могут привести к будущим атакам киберпреступников.
Информацию о клиентах оператора обнаружили в сервисе «Google Таблицы». Данные включали описания посылок, причин задержек, номера накладных, подразделения компании и отправителей. Это может способствовать повторной атаке.
Данные из открытого доступа могут быть использованы в том числе для конструирования сложных атак на инфраструктуру компании.
Однако в компании СДЭК заверили, что утечки данных не было. В Роскомнадзоре также подтвердили, что оператор не уведомлял об этом ведомство.
Стоит отметить, что в прошлом году в Госдуму был внесен законопроект, ужесточающий наказание за утечку данных. Размер штрафа будет зависеть от объема обнародованной информации. Для компаний сумма взысканий доходит до 15 млн рублей.
Напомним, что технический сбой случился на серверах СДЭК 26 мая, рабата оператора была остановлена. Всю неделю сервис устранял последствия хакерской атаки на базы данных. Вернуться в штатный режим деятельности удалось 2 июня.
Ранее www1.ru сообщал, что «Почта России» задерживает доставку посылок из-за границы.
Читать материалы по теме:
«Почта России» наймет «белых хакеров» для проверки IT-инфраструктуры
Кабмин РФ одобрил инициативу Минцифры о компенсациях пострадавшим от утечек данных
Реальные сроки и крупные штрафы: в ГД внесли законопроект, ужесточающий наказание за утечку данных