Сегодня 16 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Данные о посылках и клиентах СДЭК оказались в открытом доступе

Ранее на этой неделе курьерский сервис СДЭК объявил о возобновлении работы после масштабного сбоя, сообщив, что большая часть задержанных посылок выдана. Теперь же стало известно, что компания, вероятно, устранила не все уязвимости в своей инфраструктуре. На это указывают появившиеся в интернете данные некоторых клиентов СДЭК, которые отправляли посылки в апреле.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Специалисты по кибербезопасности обнаружили несколько ссылок на сервисы Google, такие как «Google Таблицы», где размещены данные клиентов СДЭК за апрель. В таблицах содержатся номера накладных, описание посылок, их вес и изображения, а также названия подразделений СДЭК и отправителей (физлица и юрлица). По данным источника, ссылки на эти таблицы можно найти «в открытом доступе на сторонних ресурсах».

В СДЭК заверили, что персональные данные клиентов хранятся в собственной защищённой базе данных, а в открытом доступе могли появиться инструкции для персонала, шаблоны действий по типовым ситуациям и другая подобная информация. «У нас нет оснований полагать, что произошла утечка данных», — приводит источник слова представителя СДЭК.

В конце прошлого месяца Роскомнадзор сообщил, что СДЭК не уведомляла регулятора об утечках. Информацию о публикации данных клиентов сервиса доставки в открытом доступе в ведомстве пока никак не комментировали. Отметим, что в 2022 году база данных клиентов СДЭК уже выставлялась на продажу злоумышленниками. Тогда речь шла о базе, содержащей в себе данные более чем 9 млн клиентов логистического оператора.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Samsung объявила большой список устройств Galaxy, которые получат OneUI 8 до конца года 36 мин.
Энтузиасты портировали FSR 4 на Radeon RX 7000 и Nvidia GeForce RTX 30 — благодаря утечке из AMD 2 ч.
Google меняет подход к обновлениям безопасности Android, но пользователи это вряд ли заметят 3 ч.
Borderlands 4 «работает хуже обычного для игры на Unreal Engine 5» — эксперты Digital Foundry раскритиковали новый шутер от Gearbox 3 ч.
TikTok в США продолжит использовать китайские алгоритмы, а за инфраструктуру будет отвечать Oracle 4 ч.
15 хакерских группировок объявили о закрытии — хакеры хотят насладиться «золотыми парашютами» 4 ч.
«Яндекс» научил «Алису» оживлять фото 5 ч.
OpenAI приняла на работу сбежавшего из xAI финансового директора 5 ч.
Хакеры украли данные миллионов клиентов Gucci и Balenciaga, включая информацию о покупках 5 ч.
Диски уходят: продажи игр на физических носителях в прошлом году принесли Sony только 3 % от общего объёма выручки 5 ч.
Eaton представила решение для обнаружения скачков энергопотребления в ИИ-системах 2 ч.
Представлен доступный фотофлагман Meizu 22 с Snapdragon 8s Gen 4 и четырьмя 50-Мп камерами 2 ч.
Основатель Alibaba Джек Ма успешно пережил пять лет гонений и вернулся к управлению своей компанией 2 ч.
Решительные действия и наука спасли озоновый слой, но ускорили глобальное потепление 2 ч.
Первый в отрасли квантовый компьютер на полупроводниковых чипах заработал в Великобритании 3 ч.
ATP выпустила индустриальные SSD серий N701/N601 вместимостью до 960 Гбайт 4 ч.
Китайский регулятор обвинил NVIDIA в нарушении антимонопольного законодательства при покупке Mellanox 4 ч.
Сделанный для Китая ускоритель Nvidia RTX 6000D провалился в продаже — GeForce RTX 5090 лучше 4 ч.
Смартфон Xiaomi 17 Pro показался на видео — у него будет второй дисплей в блоке камер 4 ч.
BlackRock вложит до £500 млн в развитие дата-центров в Великобритании 5 ч.