Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 25 Мая
Опросы Архив
По какому критерию вы бы выбрали себе адвоката?
Эксклюзив

Спецпроект Все спецпроекты

Два миллиона квадратных метров: кто они, главные строители Казани и республики?

Чем удивляют, как креативят и где строят девелоперы: обзор известных компаний столицы РТ

Новости России
13.05.2020

СМИ сообщили об утечке персональных данных клиентов курьерской службы СДЭК. Компания опровергла информацию

В сети продают персональные данные более 9 млн клиентов курьерской службы СДЭК. Доступ к онлайн-базе можно получить за 70 тыс. рублей, сообщил телеграм-канал In4security.

В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору канала, стоит дата 8 мая 2020 года. По словам автора, с учетом того, что информация свежая, злоумышленники могли получить ее несколькими способами. Продавать базу может один из сотрудников компании. Также существует вероятность, что хакеры взломали сервер или заразили вирусом компьютер сотрудника.

«У бывшего сотрудника компании после увольнения остался доступ в систему: его учетку забыли заблокировать (да, такое бывает нередко)», — говорится в посте.

В самой СДЭК заявили «Коммерсанту», что утечки данных из компании не было. Представитель компании пояснил, что личные данные собирают множество фирм, в том числе на государственных агрегаторах, и утечка могла произойти на любом из подобных ресурсов, а СДЭК к этому не причастна. В компании также напомнили об участившихся случаях, когда в сети находят мошеннические сайты, действующие от имени СДЭК.

По словам руководителя отдела аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, нынешняя утечка — самая крупная у российских служб доставки. Собеседник издания отметил, что ранее клиенты этой службы доставки жаловались, что из-за уязвимостей на сайте СДЭК видны данные других людей.

После появления такой базы обычно следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупредил начальник отдела безопасности «СерчИнформ» Алексей Дрозд.

Ниже приводим полный комментарий компании СДЭК:

Мы провели внутреннее расследование и утверждаем, что утечки данных не было. Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы.

Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тысяч рублей за логин, использовать его будет нельзя.

К сожалению, подобные ситуации могут произойти в любой крупной компании с большим штатом сотрудников. Мы усиливаем защиту и внедряем инструменты для быстрого поиска мошенников.

Еще один способ мошенничества стал встречаться в разы чаще: фейковые сайты, дублирующие интерфейс cdek.ru.

Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам.

Собственными силами закрывать сайты мы не можем, так как это сторонние ресурсы, не имеющие отношения к СДЭК. Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам. К слову, по закону мы не имеем предписаний отслеживать подобные ресурсы. Но мы сообщаем обо всех известных случаях и взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями, чтобы ликвидировать сайты мошенников.

Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek. in, cdek. at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.

Проверить номер накладной, провести оплату или изменить способ доставки можно только на cdek.ru. При возникновении подозрений напишите нам в официальные группы в социальных сетях, позвоните на горячую линию (8 800 250-04-05) или в ближайший пункт выдачи заказов — сотрудники помогут разобраться и ответят на вопросы.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (24) Обновить комментарииОбновить комментарии Оставить комментарий
Мюллер)))
13.05.2020 08:36

Для России утечки данных стали нормой и знаете почему?
Потому что НИ ОДНОГО не наказали достойно!

В Германии за утечку данных
1/ Компания заплатит много миллионов евро штраф
2/Виноватый пойдет под суд и как минимум больше не найдет работы а как максимум посидит года 3-4

  • Анонимно
    13.05.2020 08:22

    Нормально всё.
    Люди топили за доставку.
    И получили.

  • Анонимно
    13.05.2020 08:26

    Сравните российский и немецкий бизнес. В DHl никаких утечек.

    Это как гранта и мерседес

    • Мюллер)))
      13.05.2020 08:36

      Для России утечки данных стали нормой и знаете почему?
      Потому что НИ ОДНОГО не наказали достойно!

      В Германии за утечку данных
      1/ Компания заплатит много миллионов евро штраф
      2/Виноватый пойдет под суд и как минимум больше не найдет работы а как максимум посидит года 3-4

      • Анонимно
        13.05.2020 08:43

        Надо еще штрафы ввести за каждую выпущенную гранту - пусть мерседесы делают на автовазе

      • Анонимно
        13.05.2020 12:51

        Соглашусь, что наказание должно быть суровым и неотвратимым, НО, попробуйте сначала доказать, прежде чем содрать миллионый штраф. Основная проблема в нашей правоприменительной практике в том, что ни один юрист, ни один судья не имеет ни малейшего представления, что такое база данных не как определение на бумаге, а с технической точки зрения. У нас достаточно сказать "мы не при делах, у нас всё защищено", а ты попробуй проверь, так это на самом деле или нет. Наличие сервера не показатель, наличие СКЗИ тоже, и наличие службы ИБ или хотя бы сисадмина в штате тоже не гарант, что защита есть, и невозможно слить, и так далее. В итоге в суд с чем придешь как обвинитель?

    • Анонимно
      13.05.2020 10:04

      Откуда такая уверенность?

      • Анонимно
        13.05.2020 10:43

        Так сделайте тест драйв мерседеса и гранты - все поймете

  • Анонимно
    13.05.2020 08:30

    А кто-то оьещает удслить данные по пропускам, сдается мне, скоро также утекут эти данные, если уже не утекли:)

  • Не курю
    13.05.2020 08:34

    Всегда поражался,это каким надо быть косоруким,что бы не смочь приготовить себе пищу!

    • Анонимно
      13.05.2020 08:43

      Не все готовы есть невкусную еду

    • Анонимно
      13.05.2020 08:52

      Они не занимаются доставкой пищи

    • Анонимно
      13.05.2020 08:54

      СДЭК - немножечко не про это. Это пересылка бандеролей, писем, посылок и контейнеров, причем с сетью по всей РФ, причем они часто выступают доставщиками для многих online магазинов. Через них и сам пару книжек получал.
      DHL конечно хорошо, но цениик там сильно не гуманный.

      • Анонимно
        13.05.2020 09:07

        За качество надо платить

      • Анонимно
        13.05.2020 09:14

        DHL с физиками вроде бы не работает?

      • Анонимно
        13.05.2020 09:25

        Я также через СДЭК получала товар с online магазинов. Туда же даешь минимум информации, как это может повредить?

        • Анонимно
          13.05.2020 09:51

          Стоит только зарегистрироваться, как сразу же пытаются взломать счёт карты, жаль никак не поймают этих жуликов!

  • Анонимно
    13.05.2020 08:53

    У нас принят закон о защите перс. данных и в нем указаны санкции за его нарушения. Может такими вещами уже начнут заниматься и сажать нерадивых товарищей.

  • ПанАлекс
    13.05.2020 09:02

    Напомню, что при реорганизации и ликвидации ФМС, сотрудники которой ушли к МВД, не были переданы реестры выданных и действующих "пасспортов РФ" - то есть произошла компрометация данных баз, включая выдачу загранпаспортов. То есть помните скандал в Соллсберри, где спалились российские разведчики "любители красивых шпилей храмов" - их вычислили по фактически открытой базе данных выданных загранпаспортов...
    А уж масштаб фактически легализованной утечки перс. данных Москвы и еще 21 региона, которые использовали сервисыраспознавания лиц и автомобилей с серверов стран НАТО!...

  • Анонимно
    13.05.2020 13:05

    Итак, утечки и протечки. Можно только посвистеть, а можно предложить комплекс мер по защите прав людей на цифровую безопасность, но без торговли. По форме: пассивная защита переходящая в активную форму только при активировании гражданином той/иной услуги.

    И тогда актуальность утёкших данных будет не столь важна, как и сам факт их перехвата и нелегального владения. Вопрос только в том, какие легальные силы стоят за нелегальным использованием и волей всех остальных противостоять этому. Если, конечно, оживление и беспокойство по этому поводу (а не про поговорить). Мутная тема, )

  • Анонимно
    13.05.2020 14:35

    Недавно начала пользоваться СДЭКом, как раз не так давно поступил звонок от телефонных мошенников, которые пытались узнать данные карты

  • Анонимно
    13.05.2020 20:45

    Диза, верить телеге-каналу, себя не уважать

  • Анонимно
    14.05.2020 16:47

    Реклама получилась или анти реклам..
    Я довольна доставкой сдэк. И условия и оплаты.
    Днл. Грабёж.
    Дальше буду сдэком пользоваться.
    Всегда наличными плачу. На карте денег не держу, чего мне опасаться.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль