Источники «Ъ» обнаружили в открытом доступе данные СДЭК об отправлениях за апрель 2024 года
Это Google-таблицы, в которых указаны отправители, вес и изображения посылок, названия подразделений СДЭК и причины задержки.
- С данными источников на рынке кибербезопасности ознакомился «Ъ». В СДЭК заявили, что «технический сбой в работе [сервиса] был вызван внешним воздействием, но оснований полагать, что произошла утечка персональных данных, у сервиса нет».
- Данные клиентов хранят в «собственной защищённой базе данных». В открытом доступе могут появиться разве что файлы вроде инструкций для сотрудников и шаблонов действий в типовых ситуациях, пояснили в компании.
- Опрошенные газетой эксперты утверждают, что обнаруженные в онлайне данные «не могли быть задействованы в атаке» на сервис. Роскомнадзор о проверках не сообщал, а ранее говорил, что не получал уведомлений об утечках от СДЭК.
Источник фото: «Ведомости»
- Сбой «в работе вычислительных мощностей» произошёл у СДЭК 26 мая 2024 года. Ответственность за него взяла на себя хакерская группа Head Mare, писал «Ъ». Источники «Ведомостей» заявляли, что взломщики использовали вирус-шифровальщик. В СДЭК начали расследование.
- 28 мая сервис сообщил, что ПВЗ возобновят выдачу посылок не позднее 29 мая, и те действительно начали выдавать часть отправлений — те, что были «готовы к выдаче» к моменту сбоя. 30 мая начали разбираться и с теми посылками, о готовности которых сообщить не успели.
- 31 мая CDEK.Shopping сообщил, что вернул возможность оформлять и отслеживать заказы. С 1 июня возобновили приём посылок в ПВЗ и восстановили работу приложения, со 2 июня частично наладили приёмку через курьеров.
Никогда такого не было, и вот опять. Клоуны.
Я однажды пошел получать посылку в СДЭК, мне ее отказались отдавать по правам, мол только паспорт. Я им показывал сайт со сливом, где они мой паспорт и слили.
Упд. в итоге подключил сдек айди через госуслуги, а на сайте со сливами появился слив моих гос услуг через пару месяцев.
А что в этом плохого? Открытые данные это всего лишь удобство для отслеживания своих отправлений без всяких регистраций. Вот забыл свой пароль при использовании другого устройства, а тут не придется тратить свое время для восстановления доступа.
Цирк уехал, клоуны остались.
Может пора тратить деньги на безопасность?
Да не, бред какой-то
щас на штрафах заработают, как ВБ
Кто-то ещё не рад, что этих клоунов ломают? Надеюсь то был не последний их кибер-инцидент, очень жду, когда их нагнут снова!