СДЭК опровергла кражу данных 9 миллионов пользователей
Недавно мы сообщали о том, что в интернете появились в продаже персональные данные девяти миллионов клиентов службы доставки СДЭК, однако представители компании заявили, что провели внутреннее расследование, в результате которого указанные факты не подтвердились.
Напомним, «Коммерсантъ» со ссылкой на Telegram-канал In4security рассказал о том, что базу данных клиентов СДЭК выставили на продажу в интернете за 70 тысяч рублей. В ней содержатся сведения о доставке посылок, включая адреса местонахождения посылок, а также личные данные покупателей. В редакцию «Популярной механики» обратились представители СДЭК, сообщив, что указанная в СМИ информация об утечке данных не является достоверной. Далее цитируем письмо от Станислава Горбатовского, IT-директора СДЭК:
«Мы провели внутреннее расследование и утверждаем, что утечки данных не было. Базы находятся в защищённой сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы. Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тысяч рублей за логин, использовать его будет нельзя. К сожалению, подобные ситуации могут произойти в любой крупной компании с большим штатом сотрудников. Мы усиливаем защиту и внедряем инструменты для быстрого поиска мошенников. Ещё один способ мошенничества стал встречаться в разы чаще: фейковые сайты, дублирующие интерфейс cdek.ru. Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который даёт ссылку на оплату посылки. Ссылка ведёт на сайт-дублёр с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам. Собственными силами закрывать сайты мы не можем, так как это сторонние ресурсы, не имеющие отношения к СДЭК. Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам. К слову, по закону мы не имеем предписаний отслеживать подобные ресурсы. Но мы сообщаем обо всех известных случаях и взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями, чтобы ликвидировать сайты мошенников. Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek. in, cdek. at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки. Проверить номер накладной, провести оплату или изменить способ доставки можно только на cdek.ru. При возникновении подозрений напишите нам в официальные группы в социальных сетях, позвоните на горячую линию (8 800 250–04–05) или в ближайший пункт выдачи заказов — сотрудники помогут разобраться и ответят на вопросы»