Данные об отправлениях СДЭК за апрель попали в открытый доступ после массового сбоя.

Об этом сообщает «Коммерсантъ» со ссылкой на специалистов по кибербезопасности, которые обнаружили в Сети несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений СДЭК.
Таблицы содержат номера накладных, причины задержек, информацию о посылках и их отправителях. Источник издания уточнил, что ссылки с этими данными можно обнаружить в открытом доступе на сторонних ресурсах.
По словам собеседника «Ъ», внутренние данные СДЭК оказались в открытом доступе из-за «халатности» сотрудников СДЭК, по ошибке которых внутренняя информация не была защищена должным образом. В случае преднамеренной атаки злоумышленники публиковали данные «на профильных форумах», полагает источник.
Утечка может быть использована для конструирования сложных атак на инфраструктуру компании, рассказал изданию главный специалист отдела комплексных систем защиты информации «Газинформсервис» Дмитрий Овчинников. В компании «Информзащита» отметили, что хакеры совершают вторую попытку при успешной первой атаке в 30% случаев, «особенно если организация не закрывает уязвимости»