Курьерская служба СДЭК опровергла информацию СМИ об утечке персональных данных клиентов. Компания провела внутреннее расследование и заверила, что утечки не было.
Напомним, ранее в СМИ появилась информация о том, что произошла утечка данных о 9 млн клиентов СДЭК. Базу с персональной информацией якобы выставили на продажу в интернете за 70 тыс. рублей. Сообщалось, что в ней содержится информация о грузах и их местоположении, а также о самих клиентах, включая номера их ИНН.
«Мы провели внутреннее расследование и утверждаем, что утечки данных не было. Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы. Мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. рублей за логин, использовать его будет нельзя», — пояснил IT-директор СДЭК Станислав Горбатовский.
Он отметил, что подобные ситуации могут произойти в любой крупной компании с большим штатом сотрудников. По словам Горбатовского, курьерская служба усиливает защиту и внедряет инструменты для быстрого поиска мошенников.
Представитель компании также отметил, что часто встречается способ мошенничества, при котором используются фейковые сайты, дублирующие интерфейс cdek.ru. Служба не может закрывать эти ресурсы, но сообщает о них в правоохранительные органы. Проверить номер накладной, провести оплату или изменить способ доставки можно только на cdek.ru.