Информация об отправителях логистического оператора «СДЭК» оказалась в открытом доступе после сбоя сервиса. Об этом сообщает «Коммерсантъ» со ссылкой на специалистов по кибербезопасности.

Фото: «БИЗНЕС Online»

По данным собеседников «Ъ», в сети обнаружено несколько ссылок на сервисы Google, в частности «Google Таблицы», в которых размещены данные отправлений за апрель. Они содержат номера накладных, описание причин задержек, описание посылок, названия подразделений СДЭК, а также отправителей — физлиц и юрлиц.

По словам одного из источников, «ссылки можно обнаружить в открытом доступе на сторонних ресурсах». Однако в СДЭК заверили, что персональные данные клиентов хранятся в специальной защищенной базе, а в открытом доступе могут появиться лишь инструкции для персонала, а также шаблоны действий по типовым ситуациям и т. д. «У нас нет оснований полагать, что произошла утечка данных», — сообщили в компании.

Ранее в Роскомнадзоре уже заявляли о том, что компания не уведомляла регулятора об утечках. На запрос «Ъ» об информации, размещенной на сервисах Google, в РКН не ответили. При этом в 2022 году база данных клиентов СДЭК уже оказывалась в доступе: тогда на продажу была выставлена информация более чем о 9 млн человек.

Эксперты считают, что база данных, появившаяся в открытом доступе, не могла быть задействована в атаке. «Такие данные не могут быть точкой входа в инфраструктуру компании, позволяющей запустить вирус-шифровальщик», — рассказал «Ъ» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Сегодня в пресс-службе СДЭК заявили, что технический сбой в работе был вызван внешним воздействием, однако оснований полагать, что произошла утечка личных данных клиентов, нет.

Напомним, сбои в работе сервиса произошли по всей России еще 26 мая. Ответственность за масштабный сбой взяла на себя хакерская группировка Head Mare. Взломщики рассказали, что использовали вирус-шифровальщик. Он шифрует данные, из-за чего компания теряет к ним доступ.

29 мая сайт логистического оператора частично возобновил работу. На следующий день отделения СДЭК начали выдачу посылок, которые уже находятся в пунктах выдачи в Татарстане.