Информация об отправителях СДЭК попала в открытый доступ после сбоя сервиса
Аналитики полагают, что утечка произошла из-за халатности сотрудников СДЭК, не защитивших информацию должным образом.
Международный оператор экспресс-доставки СДЭК возобновил работу после массового сбоя, но в сети опубликована часть данных отправителей, пишет «Коммерсант».
Специалисты по кибербезопасности обнаружили в сети несколько ссылок на сервисы Google, в частности «Google таблицы», где размещены данные отправлений за апрель. В таблицах указаны номера накладных, причины задержек, информация о посылках, в том числе их вес и рисунок, наименования подразделений СДЭК, а также отправители — физические или юридические лица.
Аналитики полагают, что утечка произошла из-за халатности сотрудников СДЭК, которые не защитили информацию должным образом.
При этом в самой компании уверяют, что персональные данные клиентов хранят в собственной базе данных, а в открытом доступе допускается появление инструкций для персонала, шаблонов действий по типовым ситуациям и т. д. В результате утечку персональных данных клиентов отрицают.
Международный оператор экспресс-доставки СДЭК не работал с 26 мая, в том числе в Беларуси. Работу сервиса возобновили только в первые дни июня.
Каментары