В СДЭК опровергли сообщения об утечке персональных данных

Российская служба доставки СДЭК опровергла сообщения об утечке персональных данных клиентов после сбоя, который продолжался неделю.

Специалисты по кибербезопасности рассказали «Ъ» об опубликованной части массива данных отправителей СДЭК за апрель 2024 года. Утверждается, что эти данные с указанием товаров, пунктов отправки и фото посылок были получены после взлома систем хакерами.

Однако в пресс-службе СДЭК опровергли в комментарии Forbes такое заявление:

На данный момент у нас нет оснований полагать, что произошла утечка персональных данных.

По уверениям представителей службы доставки, произошедший в конце мая масштабный сбой в сервисах СДЭК действительно был вызван внешним воздействием. Об этом стало известно в ходе внутреннего расследования, проведённого с привлечением экспертов BI.ZONE и «Инфосистемы Джет».

• Источники «Ъ» на рынке кибербезопасности утверждали о неких ссылках на Google-сервисы, в частности «Google Таблицы», где расписаны данные отправлений за апрель.

• Один из источников газеты утверждал, что эти ссылки «можно обнаружить в открытом доступе на сторонних ресурсах».

• В этих таблицах были номера накладных, описание причин задержек, описание посылок с их весом и изображениями, а также названия подразделений СДЭК и отправителей.

• Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян заявил «Ъ», что такие данные не могут быть точкой входа в инфраструктуру компании, позволяющей запустить вирус-шифровальщик».

Участников рынка и СМИ в пресс-службе СДЭК призвали опираться лишь на подтверждённую информацию и избегать непроверенных источников, распространяющих различные данные, которые не соответствуют действительности.

Напомним, 3 июня СДЭК сообщил о полном восстановлении работоспособности всех ключевых сервисов службы доставки после масштабного сбоя. О нём стало известно 26 мая — тогда приём и выдача посылок были временно приостановлены на несколько дней.

28 мая международная хакерская группа Head Mare взяла на себя ответственность за сбой, заявив, что использовали вирус-шифровальщик для атаки на системы компании. Хакеры проникли в системы СДЭК и опубликовали скриншоты, демонстрирующие доступ к данным сервиса.

_{Заглавное изображение: Михаил Гребенщиков / РБК}