Источники «Ъ» обнаружили в открытом доступе данные СДЭК об отправлениях за апрель 2024 года

Это Google-таблицы, в которых указаны отправители, вес и изображения посылок, названия подразделений СДЭК и причины задержки.

  • С данными источников на рынке кибербезопасности ознакомился «Ъ». В СДЭК заявили, что «технический сбой в работе [сервиса] был вызван внешним воздействием, но оснований полагать, что произошла утечка персональных данных, у сервиса нет».
  • Данные клиентов хранят в «собственной защищённой базе данных». В открытом доступе могут появиться разве что файлы вроде инструкций для сотрудников и шаблонов действий в типовых ситуациях, пояснили в компании.
  • Опрошенные газетой эксперты утверждают, что обнаруженные в онлайне данные «не могли быть задействованы в атаке» на сервис. Роскомнадзор о проверках не сообщал, а ранее говорил, что не получал уведомлений об утечках от СДЭК.
Источник фото: «<a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.vedomosti.ru%2Fbusiness%2Farticles%2F2024%2F05%2F28%2F1039828-prichinoi-sboya-v-rabote-sdek-mog-stat-virus-shifrovalschik&postId=1210796" rel="nofollow noreferrer noopener" target="_blank">Ведомости</a>»
Источник фото: «Ведомости»
  • Сбой «в работе вычислительных мощностей» произошёл у СДЭК 26 мая 2024 года. Ответственность за него взяла на себя хакерская группа Head Mare, писал «Ъ». Источники «Ведомостей» заявляли, что взломщики использовали вирус-шифровальщик. В СДЭК начали расследование.
  • 28 мая сервис сообщил, что ПВЗ возобновят выдачу посылок не позднее 29 мая, и те действительно начали выдавать часть отправлений — те, что были «готовы к выдаче» к моменту сбоя. 30 мая начали разбираться и с теми посылками, о готовности которых сообщить не успели.
  • 31 мая CDEK.Shopping сообщил, что вернул возможность оформлять и отслеживать заказы. С 1 июня возобновили приём посылок в ПВЗ и восстановили работу приложения, со 2 июня частично наладили приёмку через курьеров.
55
50 комментариев

Никогда такого не было, и вот опять. Клоуны.

9

Я однажды пошел получать посылку в СДЭК, мне ее отказались отдавать по правам, мол только паспорт. Я им показывал сайт со сливом, где они мой паспорт и слили.

Упд. в итоге подключил сдек айди через госуслуги, а на сайте со сливами появился слив моих гос услуг через пару месяцев.

17

А что в этом плохого? Открытые данные это всего лишь удобство для отслеживания своих отправлений без всяких регистраций. Вот забыл свой пароль при использовании другого устройства, а тут не придется тратить свое время для восстановления доступа.

4

Цирк уехал, клоуны остались.

Может пора тратить деньги на безопасность?
Да не, бред какой-то

3

щас на штрафах заработают, как ВБ

1

Кто-то ещё не рад, что этих клоунов ломают? Надеюсь то был не последний их кибер-инцидент, очень жду, когда их нагнут снова!