Источники «Ъ» обнаружили в открытом доступе данные СДЭК об отправлениях за апрель 2024 года

Это Google-таблицы, в которых указаны отправители, вес и изображения посылок, названия подразделений СДЭК и причины задержки.

С данными источников на рынке кибербезопасности ознакомился «Ъ». В СДЭК заявили, что «технический сбой в работе [сервиса] был вызван внешним воздействием, но оснований полагать, что произошла утечка персональных данных, у сервиса нет».
Данные клиентов хранят в «собственной защищённой базе данных». В открытом доступе могут появиться разве что файлы вроде инструкций для сотрудников и шаблонов действий в типовых ситуациях, пояснили в компании.
Опрошенные газетой эксперты утверждают, что обнаруженные в онлайне данные «не могли быть задействованы в атаке» на сервис. Роскомнадзор о проверках не сообщал, а ранее говорил, что не получал уведомлений об утечках от СДЭК.

Источник фото: «<a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.vedomosti.ru%2Fbusiness%2Farticles%2F2024%2F05%2F28%2F1039828-prichinoi-sboya-v-rabote-sdek-mog-stat-virus-shifrovalschik&postId=1210796" rel="nofollow noreferrer noopener" target="_blank">Ведомости</a>»

Сбой «в работе вычислительных мощностей» произошёл у СДЭК 26 мая 2024 года. Ответственность за него взяла на себя хакерская группа Head Mare, писал «Ъ». Источники «Ведомостей» заявляли, что взломщики использовали вирус-шифровальщик. В СДЭК начали расследование.
28 мая сервис сообщил, что ПВЗ возобновят выдачу посылок не позднее 29 мая, и те действительно начали выдавать часть отправлений — те, что были «готовы к выдаче» к моменту сбоя. 30 мая начали разбираться и с теми посылками, о готовности которых сообщить не успели.
31 мая CDEK.Shopping сообщил, что вернул возможность оформлять и отслеживать заказы. С 1 июня возобновили приём посылок в ПВЗ и восстановили работу приложения, со 2 июня частично наладили приёмку через курьеров.

Маша Цепелева

Право 07.06.2022

Клиенты сервиса экспресс-доставки СДЭК подали иск из-за утечки данных

Они требуют компенсации по 100 тысяч рублей на человека.

#новости #сдэк

50 комментариев

Слегка Придурковатый

4 июня

Никогда такого не было, и вот опять. Клоуны.

Ответить

Om a

Я однажды пошел получать посылку в СДЭК, мне ее отказались отдавать по правам, мол только паспорт. Я им показывал сайт со сливом, где они мой паспорт и слили.

Упд. в итоге подключил сдек айди через госуслуги, а на сайте со сливами появился слив моих гос услуг через пару месяцев.

Пролетая над ведром картошки.

А что в этом плохого? Открытые данные это всего лишь удобство для отслеживания своих отправлений без всяких регистраций. Вот забыл свой пароль при использовании другого устройства, а тут не придется тратить свое время для восстановления доступа.