В СДЭК не подтвердили утечку данных пользователей

У СДЭК нет оснований полагать, что персональные данные клиентов попали в открытый доступ, сообщили RTVI в пресс-службе компании. Ранее специалисты по кибербезопасности обнаружили в Сети несколько ссылок на «Google Таблицы» с данными отправлений СДЭК за апрель.

<strong>У СДЭК нет оснований полагать, что персональные данные клиентов попали в открытый доступ, сообщили RTVI в пресс-службе компании.

Ранее специалисты по кибербезопасности обнаружили в Сети несколько ссылок на «Google Таблицы» с данными отправлений СДЭК за апрель.</strong>

Также в СДЭК не подтвердили информацию о том, что в компании создают бэкапы (резервные копии данных. — Прим. RTVI) раз в полгода. Резервное копирование данных производится ежедневно, уточнили в пресс-службе. В СДЭК добавили, что восстановили работоспособность большинства клиентских сервисов после сбоя. <blockquote>«На текущем этапе внутреннего расследования, для которого были привлечены эксперты компаний BI.ZONE, «Инфосистемы Джет» и других организаций, мы можем подтвердить, что технический сбой был вызван внешним воздействием», — говорится в сообщении пресс-службы.</blockquote> О том, что внутренние данные СДЭК оказались в открытом доступе из-за «халатности» сотрудников компании, <a href="https://rtvi.com/news/dannye-ob-otpravleniyah-sdek-popali-v-otkrytyj-dostup-posle-massovogo-sboya/">сообщил</a> 4 июня источник «Коммерсанта». Таблицы, которые он обнаружил в открытом доступе, содержат номера накладных, причины задержек, информацию о посылках и их отправителях. <h1>Сбой в работе СДЭК</h1> Проблемы в работе сервисов СДЭК начались 26 мая.

Тогда компания приостановила обработку заказов, а также прием и выдачу посылок из-за сбоя на сервере. Сайт сервиса и приложение перестали открываться.

Ответственность за сбой взяла на себя международная хакерская группа Head Mare. Ее представители сообщили, что использовали вирус-шифровальщик. Также взломщики рассказали, что бэкап корпоративных систем в СДЭКе якобы проводился раз в полгода, из чего следует, что данные о посылках за этот срок могут быть утрачены.

В Роскомнадзоре (РКН) сообщили RTVI, что СДЭК не подавал в ведомство данные об утечке персональных данных (в соответствии с ФЗ№152 оператор, допустивший утечку персональных данных, должен уведомить об этом РКН в течение 24 часов).

Спустя неделю после массового сбоя, 3 июня, в СДЭК сообщили, что возобновили работу своих сервисов. Большая часть задержанных посылок выдана, оставшиеся планируется выдать в ближайшее время, говорится в сообщении компании.