После крупного сбоя в работе логистической компании СДЭК в сети опубликована часть данных отправителей — с указанием товаров, пунктов отправки и фотографиями посылок. Об этом сообщил "Коммерсант" со ссылкой на специалистов по кибербезопасности.
По данным источников издания, в сети опубликованы несколько ссылок на сервисы Google с данными отправлений за апрель. Собеседники издания подчеркнули, что СДЭК так и не устранила часть уязвимостей в своей инфраструктуре.
Утечка "явно произошла из-за халатности сотрудников СДЭК", считает источник "Коммерсанта" в одной из компаний в области кибербезопасности. "Злоумышленники публиковали бы данные на профильных форумах", — отмечает он. Собеседник издания уверен, что ресурсы СДЭК в Google "оказались в открытом доступе просто по ошибке внутренних специалистов", которые не смогли защитить должным образом внутреннюю информацию.
Оказавшиеся в открытом доступе данные могут быть использованы, в частности, для конструирования сложных атак на инфраструктуру компании, говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. В компании "Информзащита" полагают, что если СДЭК не закроет все уязвимости, то утечка повторится, и напоминают, что в 30% случаев успешных атак хакеры совершают вторую попытку.
