Пункт выдачи заказов СДЭК

Российские СМИ сообщают о возможной утечке данных 9 млн клиентов службы экспресс-доставки СДЭК.

Данные более 9 млн клиентов курьерской службы СДЭК выставили на продажу в интернете за 70 тыс. рос.руб. На это обратил внимание телеграм-канал In4security, пишет «Коммерсант». В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года, что указывает на свежесть базы.

Это самая крупная утечка персональных данных российских служб доставки, – констатирует руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он отмечает, что информация пользователей СДЭК утекает не впервые: ранее клиенты службы доставки жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.

Интерес мошенников к персональным данных в российских службах доставки связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, – отмечают эксперты.

В СДЭК опровергают утечку информации.

В самой СДЭК утверждают, что утечки данных из компании не было. Личные данные собираются множеством компаний, в том числе на агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул ее представитель.

Персональные данные клиентов доступны только сотрудникам компании и получить к ним доступ без учетной записи СДЭК невозможно. Как и выгрузить полную базу, за этим следит служба безопасности. Размер базы таков, что нагрузка не останется незамеченной – при подобном скачке сотрудники безопасности сразу видят, кто и откуда скачивает данные. Подобных случаев не было зафиксировано в последнее время, утечки не было, – отметили в компании.

При этом в компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК. Кроме того, сообщается, что компания усиливает систему безопасности для минимизации рисков, привлекла аудитора для проверки. Первый ее этап был завершен, по итогам даны необходимые рекомендации.

Роскомнадзор направит запрос в компанию СДЭК о возможной утечке данных ее клиентов. В ведомстве заявили также, что обращений граждан по данной тематике не поступало.

Наблюдается рост фишинговых сайтов, собирающих информацию о пользователях.

Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, указывает In4security. Большое число пользователей сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие сайт этой компании, а также активное использование поддельных накладных с ее реквизитами.

Злоумышленники делают фейковые объявления на популярных площадках с товарами по привлекательным ценам и высылают покупателю данные накладной с мошеннического сайта доставки, имитирующего ресурсы СДЭК или другой известной службы доставки, человек оплачивает товар, но в итоге не получает желаемую вещь.

В последние недели, в связи с пандемией covid-19 наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, добавляет руководитель направления информационной безопасности КРОК Андрей Заикин.

У СДЭК в Беларуси 23 отделения в 15 городах.

Как отмечается в отчете «Рынок экспресс-доставки и курьерских служб в Республике Беларусь 2020», в Беларуси открыто 23 отделения СДЭК в 15 городах (Барановичи, Бобруйск, Борисов, Брест, Витебск, Гродно, Гомель, Жодино, Лида, Новополоцк, Орша, Пинск, Солигорск, Минск, Могилев), из них 6 отделений – в Минске.