После произошедшего в конце мая 2024 года массового технического сбоя в работе сетевой инфраструктуры работа практически всех IT-сервисов организации восстановлена, о чём накануне сообщила пресс-служба компании СДЭК. Однако эксперты по информационной безопасности заявляют, что уязвимости в IT-инфраструктуре организации ещё не закрыты, а в открытом доступе уже опубликована часть данных отправителей за апрель 2024 года с указанием заказанных товаров, пунктов отправки и фото посылок, сообщает издание «Коммерсант».
По словам представителей рынка, если компания СДЭК в ближайшее время не закроет все уязвимости в работе своей IT-инфраструктуры, то серьёзная кибератака против её сервисов повторится.
По словам экспертов по информационной безопасности, которые на условиях анонимности пообщались с журналистами издания «Коммерсант», в открытом доступе уже обнаружено несколько ссылок на сервисы Google, в том числе на сервис Google Таблицы, перейдя по которым можно найти конфиденциальные данные по отправлениям компании СДЭК за апрель 2024 года.
Изучившие эти таблицы аналитики отмечают, что в них есть номера накладных, детальное описание причины задержки доставки, подробное описание самой посылки (вес и фотография), наименование пунктов выдачи СДЭК, а также личные данные отправителей как физических, так и юридических лиц. По словам специалистов, сейчас все заинтересованные пользователи смогут найти эти данные в открытом доступе на профильных ресурсах.
При этом представители компании СДЭК во время общения с журналистами заявили, что хранение личной информации клиентов осуществляется в собственной защищённой базе данных, а в свободном доступе вполне могли появиться только инструкции для персонала, шаблоны действий по стандартным ситуациям и другие технические данные. Транспортная компания также уточнила, что на данный момент нет никаких оснований полагать, что произошла утечка личной информации клиентов.
Оригинал публикации на сайте CISOCLUB: "Данные об отправлениях СДЭК оказались в открытом доступе после кибератаки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.