После массового сбоя в работе IT-систем логистическая компания СДЭК восстановила работу большинства сервисов, по сообщению "Коммерсантъ". Однако специалисты по кибербезопасности обнаружили, что уязвимости в инфраструктуре компании всё ещё не устранены: в интернете опубликованы данные отправителей за апрель, включая информацию о товарах, пунктах отправки и фотографии посылок.
СДЭК объявила, что движение отправлений возобновлено и большинство задержанных посылок выдано, но часть уязвимостей в своей инфраструктуре так и не устранила. В интернете обнаружены ссылки на сервисы Google, где размещены данные отправлений за апрель.
В СДЭК заверили, что персональные данные клиентов хранятся в собственной защищённой базе данных, а в открытом доступе могут появляться инструкции для персонала.
В 2022 году база данных клиентов СДЭК уже оказывалась в открытом доступе: тогда на продажу была выставлена информация о более чем 9 млн клиентов.
В конце мая СДЭК подверглась кибератаке, её сервисы и пункты выдачи не работали несколько дней. Эксперты полагают, что причиной сбоя стала атака с помощью вируса-шифровальщика, который обычно нацелен на уничтожение данных. В СДЭК заверили, что компании удалось восстановить работу сервисов.
Данные из открытого доступа могут быть использованы для создания сложных атак на инфраструктуру компании.