Данные об отправлениях СДЭК оказались в открытом доступе

После масштабного сбоя в работе СДЭК компания восстановила работу основной части своих служб. Однако, как сообщают специалисты по кибербезопасности, не все уязвимости в IT-системах компании устранены.

Очередная утечка данных

3 июня эксперты по кибербезопасности обнаружили утечки данных отправителей СДЭК за апрель. Среди них — номера накладных, описание причин задержек, описание посылок (вес, фото), названия подразделений СДЭК, а также данные отправителей (физлица и юрлица).

В самой компании утечку персональных данных опровергли. По словам СДЭК, данные клиентов хранятся в защищённой базе, а в открытом доступе могут оказаться только служебные документы — инструкции для персонала, скрипты для типовых ситуаций и так далее.

Утёкшие документы, по данным СДЭК, содержат незначительную часть данных о грузах по одному городу — по ним нельзя установить личность получателя или отправителя и каким-либо образом нарушить его права.

Стоит отметить, что это не первый случай утечки от СДЭК. Два года назад хакеры выставили на продажу информацию о более чем 9 миллионах клиентов службы доставки.

Халатность всему виной

По мнению экспертов, данные утекли в Сеть из-за халатности сотрудников СДЭК. Объясняют они это тем, что в случае слива данных злоумышленниками эта информация появилась бы на профильных форумах. Поэтому данные пользователей СДЭК, скорее всего, оказались в открытом доступе по ошибке специалистов компании.

Утёкшая в Сеть база данных, как утверждают эксперты, не могла быть задействована в недавней кибератаке. Однако хакеры могут использовать найденные дыры в безопасности в будущем. Отмечается, что в 30% случаев успешных атак злоумышленники совершают вторую попытку, особенно если уязвимости не были устранены.