Сотни тысяч россиян под прицелом. После масштабного сбоя в работе СДЭК данные клиентов попали в открытый доступ

Начнем по порядку. Утром 26 мая Служба Доставки Экспресс-курьер прекратила обработку заказов, на следующий день перестал открываться и её сайт. Причина ЧП - обширный технический сбой, сообщили в пресс-службе СДЭК. “Мы планировали неполадки за день устранить, то есть за воскресенье. Но к концу дня мы поняли, что проблема имеет более обширный характер и нам потребуется больше времени. Сейчас мы ограничены в действиях по выдаче посылок, держим всех клиентов в курсе. Решения по компенсации задержки мы будем принимать уже после того, как сможем возобновить работу”. Сервис частично возобновил работу через три дня. Многие жалуются, что не получили вовремя важные лекарства, скоропортящиеся продукты и необходимые документы. Клиенты утверждают , что их не сразу предупредили о таком ЧП: И хотя СДЭК долго пытался увиливать от комментариев, в итоге в пресс-службе  таки сообщили, что масштабный сбой был вызван «внешним воздействием». Простыми словами - на сервис была осуществлена хакерская атака, ответственность за которую на себя взяла международная группировка Head Mare. «Сисадмины оказались слишком слабы, а политики безопасности не оправдали себя», говорится в заявлении хакеров, получивших доступ к данным организации. 

“Один из крупнейших сервисов доставки почтовых отправлений в России уже несколько дней не может работать из-за хакерской атаки, которая полностью сломала всю его информационную инфраструктуру. Что любопытно — российские правоохранительные органы и их более высокое руководство молчат. Молчат и прочие многочисленные структуры, которые якобы гарантируют безопасность интернета. В общем-то, понятно почему — их создавали не для безопасности, а для контроля за лояльностью, а также для распила средств бюджета на это святое дело. При чем тут безопасность вообще? Никто ею и не занимался” Айти-эксперты сразу же предупредили, что эта хакерская атака кроме сбоя в работе СДЭК, может повлечь за собой и масштабный слив данных о клиентах сервиса, а это миллионы россиян. И вот спустя неделю стало известно, что эта информация уже появилась в открытом доступе, рассказывает специалист по кибербезопасности Иван Кулин. “В сети уже опубликованы несколько ссылок на сервисы Google, в том числе “Таблицы”, с данными отправлений за апрель. Они содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК и информация об отправителях, в том числе паспортные данные”. В самой компании журналистам заявили, что хранят персональные данные клиентов в собственной защищенной базе данных. Мол оснований полагать, что произошла утечка - нет. Но эксперты напоминают, что на следующий же день после начала спецоперации на Украине на хакерском форуме Рейд Форумс появилась база данных СДЭК размером в 30 гигабайт, которая содержала миллиард 200 миллионов строк конфиденциальной информации. А нынешняя атака стала еще масштабнее, говорят эксперты. Как и где мошенники используют полученную информацию россиян покажет время, предупреждают они.