Пикник Афиши 2024
МСК, СК Лужники, 3–4.08=)СПБ, Елагин остров, 10–11.08
Афиша | СБЕР — генеральный партнёр

«Коммерсант» рассказал об утечках данных пользователей после сбоя работы СДЭК

4 июня 2024 в 14:36
Фото: Сергей Ведяшкин/Агентство «Москва»
Обновлено 4 июня 2024 в 19:18

В СДЭК заявили «Афише Daily», что они не зафиксировали «неправомерного доступа к базам данных и распространения данных в публичном доступе».

По словам представителей компании, 4 июня они узнали о существовании файла с табличкой, доступного по закрытой ссылке. В документе была информация, необходимая для обработки специфичных грузов, требующих дополнительной ручной обработки. Сотрудники отметили, что этих данных недостаточно, чтобы определить получателей или отправителей.

«В связи с [этим], нанести вред или нарушить права конкретных субъектов невозможно. В таблице содержались незначительная часть записей о грузах за апрель 2024 года по одному городу, собранные вручную», — сообщила пресс-служба оператора доставок. Сотрудники заверили, что доступ к таблице уже закрыт.

После масштабного сбоя в работе СДЭК в сеть попали данные об отправлениях клиентов доставки за апрель. Об этом сообщил «Коммерсант».

По информации источников издания, специалисты по кибербезопасности обнаружили несколько ссылок на сервисы Google, где размещены данные клиентов СДЭК, в том числе указание товаров, накладных, причин задержки, пунктов отправки и фотографии посылок. Эксперты отметили, что утечка может повториться в случае, если компания не сможет закрыть уязвимости в системе.

Представители оператора доставок заявили, что у них «нет оснований полагать, что произошла утечка данных». По их словам, персональные данные клиентов хранятся в «защищенной базе данных», а в открытый доступ могли попасть лишь «инструкции для персонала» и «шаблоны действий по типовым ситуациям».

В конце мая СДЭК столкнулся с масштабными техническими сбоями в работе. В компании сообщили, что они приостанавливают прием и выдачу посылок, чтобы избежать ошибок при ручной сортировке. Спустя несколько дней пункты выдачи сервиса возобновили работу.

Данные пользователей оператора доставки уже не раз оказывались в открытом доступе. Такие утечки происходили в феврале, мае и августе 2022 года. В июне того же года пользователи подали к компании коллективный иск на 2,2 млн рублей.