Опрос
|
реклама
Быстрый переход
Данные о посылках и клиентах СДЭК оказались в открытом доступе
04.06.2024 [15:39],
Владимир Фетисов
Ранее на этой неделе курьерский сервис СДЭК объявил о возобновлении работы после масштабного сбоя, сообщив, что большая часть задержанных посылок выдана. Теперь же стало известно, что компания, вероятно, устранила не все уязвимости в своей инфраструктуре. На это указывают появившиеся в интернете данные некоторых клиентов СДЭК, которые отправляли посылки в апреле. ![]() Источник изображения: Pixabay Специалисты по кибербезопасности обнаружили несколько ссылок на сервисы Google, такие как «Google Таблицы», где размещены данные клиентов СДЭК за апрель. В таблицах содержатся номера накладных, описание посылок, их вес и изображения, а также названия подразделений СДЭК и отправителей (физлица и юрлица). По данным источника, ссылки на эти таблицы можно найти «в открытом доступе на сторонних ресурсах». В СДЭК заверили, что персональные данные клиентов хранятся в собственной защищённой базе данных, а в открытом доступе могли появиться инструкции для персонала, шаблоны действий по типовым ситуациям и другая подобная информация. «У нас нет оснований полагать, что произошла утечка данных», — приводит источник слова представителя СДЭК. В конце прошлого месяца Роскомнадзор сообщил, что СДЭК не уведомляла регулятора об утечках. Информацию о публикации данных клиентов сервиса доставки в открытом доступе в ведомстве пока никак не комментировали. Отметим, что в 2022 году база данных клиентов СДЭК уже выставлялась на продажу злоумышленниками. Тогда речь шла о базе, содержащей в себе данные более чем 9 млн клиентов логистического оператора. Курьерская служба СДЭК парализована уже третий день из-за атаки вируса-шифровальщика
28.05.2024 [11:37],
Владимир Фетисов
Сервис доставки посылок СДЭК приостановил работу 26 мая из-за обширного технического сбоя. Ответственность за этот инцидент взяла на себя международная хакерская группировка Head Mare, заявившая об этом в своём аккаунте в соцсети X. Злоумышленники опубликовали скриншоты проникновения в систему СДЭК и «передали привет» российской ИБ-компании Bi.Zone, которая консультирует СДЭК в вопросах кибербезопасности. ![]() Источник изображения: TheDigitalArtist / Pixabay В сообщении злоумышленников сказано, что в ходе атаки на IT-системы СДЭК они задействовали вирус-шифровальщик. Вредоносное программное обеспечение такого типа шифрует данные, из-за чего жертва атаки теряет к ним доступ. Неназванный источник в СДЭК, а также собеседник в одной из крупных ИБ-компаний, подтвердили, что в ходе атаки на СДЭК использовался шифровальщик. «Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — прокомментировал данный вопрос официальный представитель СДЭК. При этом в компании не сообщили, когда сервис может возобновить работу. Представители Bi.Zone никак не комментируют данный вопрос. Эксперты отмечают, что шифровальщик может попасть в атакуемую систему разными способами. Чаще всего вирусы такого типа загружают пользователи через электронную почту или другие сообщения. Реже такое происходит в результате взлома системы злоумышленниками. Такие вирусы также принято называть вымогателями, поскольку обычно после завершения работы шифровальщика жертве предлагается заплатить выкуп за восстановление доступа к данным. По подсчётам Российской ассоциации электронной коммерции (РАЭК), количество кибератак с использованием шифровальщиков выросло в 2023 году на 160 % по сравнению с показателем за предыдущий год. Средний размер выкупа за расшифровку данных в 2023 году составил 53 млн рублей. Скорость восстановления работоспособности систем СДЭК зависит от того, как часто компания делала бэкапы (резервные копии данных), и какой шифровальщик использовали злоумышленники. Если речь идёт об уже известном вредоносном ПО, то для него уже может существовать программа-декриптор, которая позволит расшифровать данные. Злоумышленники из Head Mare опубликовали скриншоты уничтожения бэкапов, заявив, что СДЭК делала резервные копии раз в полгода. Однако верить на слово злоумышленникам не стоит, поскольку часто они преувеличивают нанесённый в ходе атак ущерб. Вчера сообщалось, что СДЭК возобновит работу сегодня после обеда. Однако позже стало известно, что произойдёт это несколько позже — курьерская служба уведомила, что в течение понедельника «значительно продвинулась» в восстановлении, но пока не готова возобновить обслуживание. «ПВЗ СДЭК восстановят выдачу отправлений не позднее завтрашнего дня, 29 мая. Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы», — сообщил «Интерфаксу» директор по коммуникациям СДЭК Михаил Берггрен. СДЭК начал перепродавать восстановленную электронику, привезённую из-за границы
21.11.2022 [16:57],
Руслан Авдеев
Руководство логистического оператора СДЭК решило пойти по пути «МегаФона», «Ситилинка» и «М.Видео», запустив продажи восстановленной электроники. Как сообщают «Ведомости» со ссылкой на представителей оператора, перепродавать будут либо товары, которые были возвращены практически сразу после покупки, либо электронику, имевшую небольшие, позже устранённые дефекты. ![]() Источник изображения: Bagus Hernawan/unsplash.com В продаже на платформе CDEK recommerce имеются ноутбуки, смартфоны и смарт-часы Apple, а в будущем планируется добавить товары Huawei и Xiaomi, пишут «Ведомости». Помимо электроники, компания намерена торговать и другими восстановленными брендовыми товарами. Товары для перепродажи выкупаются на крупных иностранных платформах — от Ebay и Amazon до Backmarket, а доставка организуется из США, Германии, Финляндии, Сингапура и Японии. В самой компании СДЭК утверждают, что выгоднее всего скупать для перепродажи смартфоны и ноутбуки, поскольку те стремительно дешевеют, сбрасывая до 70 % по сравнению с абсолютно новыми устройствами. Напротив, аксессуары вроде Apple Watch теряют в цене всего 25-30 %, но и они уже присутствуют на площадке. По мнению отраслевых экспертов, сервис будет востребован с учётом ограниченного ассортимента и довольно высоких цен в магазинах на электронику, ввозимую по параллельному импорту. Известно, что перепродажу бывших в употреблении смартфонов уже организовали «Связной» совместно с подконтрольной «Мегафону» площадкой Smart Bazar, схожие проекты реализовали «Ситилинк», а также «М.Видео». На сайте нового сервиса сообщается, что электроника проверяется по 40 параметрам. Впрочем, пока в продаже имеются исключительно модели Apple. При этом не обязательно, что устройство будет в состоянии «как новое» — предлагаются варианты нескольких категорий, что влияют на цену устройств. Служба доставки «СДЭК» подтвердила утечку базы данных клиентов
29.08.2022 [11:58],
Сергей Карасёв
Оператор курьерской доставки «СДЭК» подтвердил факт утечки базы данных клиентов CDEK.Shopping и «СДЭК.Маркет». В настоящее время проводится внутренняя проверка, а специалисты службы работают над предотвращением распространения данных. ![]() Источник изображений: «СДЭК» «Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — говорят представители компании. ![]() Нужно отметить, что на момент написания новости ни официальный сайт, ни мобильная его версия у ряда пользователей не открывались. С чем это связано, не известно. Возможно, специалисты «СДЭК» работают над устранением проблемы. «СДЭК» — международный оператор курьерской доставки. Компания, по собственной оценке, занимает около 6 % от общей доли российского рынка отправлений в сегменте b2c. СДЭК запустил солнечную электростанцию мощностью 20 кВт на крыше одного из складов
17.08.2022 [15:09],
Владимир Фетисов
Стало известно, что на крыше склада СДЭК в Краснодарском крае заработала сетевая солнечная электростанция мощностью 20 кВт. Оборудование для станции поставил крупнейший российский производитель солнечных модулей в лице компании «Хевел», а монтаж и подключение выполнили специалисты АО «НЭСК». ![]() Источник изображения: hevelsolar.com Ожидается, что эта электростанция сможет вырабатывать более 25 тыс. киловатт-часов ежегодно. Благодаря этому СДЭК сможет сократить расходы на электроэнергию на 225 тыс. рублей в год, а выбросы CO₂ уменьшатся на 8 тыс. тонн. Отмечается, что СДЭК с 2020 года реализует масштабную экологическую программу, которая включает в себя несколько проектов. «В текущем году мы планируем и дальше активно двигаться в сторону осознанного потребления и экономии природных ресурсов. Установка солнечной электростанции позволит нам не только сэкономить на затратах, связанных с содержанием склада, но и продвигать среди клиентов и партнёров СДЭК экологическую повестку», — считает PR-директор СДЭК Анна Иоспа. Отметим, что логистические компании из разных стран мира активно используют «зелёные» технологии и особенно солнечную энергетику. Для них это выгодно, поскольку большие площади кровли складов обычно не используются в производственных процессах. Подобные солнечные электростанции установлены на объектах, принадлежащих Amazon, DHL Parcel и др. |