http://Top.Mail.Ru
В Сеть попали личные данные клиентов СДЭК. Предотвратить утечку помогут хакеры | Ямал-Медиа
15 июля 2022, 15:45

В Сеть попали личные данные клиентов СДЭК. Предотвратить утечку помогут хакеры

Данные миллионов клиентов оператора экспресс-доставки СДЭК могли попасть в открытый доступ - это уже не первая утечка из компании. Слив мог случиться по вине недобросовестного работника или слабых мест в системе безопасности. Программисты уверены, что предотвратить дальнейшие утечки помогут не жесткие штрафы, а этичные хакеры.

Масштабная утечка

Из-за утечки данных в открытый доступ могла попасть конфиденциальная информация о 25 миллионах клиентов СДЭК. В ней указаны ФИО, адреса электронной почты и названия компаний на русском и английском языках. Специалисты СДЭК уже разбираются с возникшей проблемой, сообщило агентство РБК.

По словам PR-директора СДЭК Анны Иоспы, компания проводит внутреннее расследование, пытаясь выяснить все обстоятельства дела. Однако это не первая утечка данных из сервиса за этот год. В конце февраля в соцсетях распространилось сообщение о сливе документа с ФИО, телефонами и адресами клиентов компании. Тогда СДЭК подтвердил потерю информации, но отметил, что в ней нет ничего важного.

Специалисты считают, что на этот раз число слитых данных клиентов СДЭК может оказаться рекордным. Они предупредили, что злоумышленники способны изучить эту информацию и разработать крупную базу о жителях РФ, полученную незаконным путем.

Фото: Gorodenkoff / Shutterstock.com
Фото: Gorodenkoff / Shutterstock.com

Причины слива

К настоящему моменту известно об утечках из таких крупных компаний, как Delivery Club, «Яндекс.Еда», «Ростелеком» и Tutu.ru. Некоторые из них неоднократно сталкивались со сливами данных.

Хакер и программист Сергей Вакулин рассказал «360», что информацию третьим лицам могут передавать недобросовестные сотрудники. Иногда они поступают так по политическим мотивам, а кто-то просто хочет заработать больше денег.

Данные также могут рассекретить из-за уязвимости в системе безопасности компаний. Хотя сейчас они стараются не экономить на кибербезопасности, утечки все равно могут случаться из-за разнообразных лазеек.

Фирмы стремятся предоставить клиентам удобства, но благоприятные условия, наоборот, повышают риски.

Сергей Вакулин

программист

Помощь хакеров

Минцифры РФ согласовало законопроект, ужесточающий наказание за утечку персональных данных. Нарушителям грозит штраф в размере 1% от годового оборота. Если компания в течение трех суток не уведомит о случившемся Роскомнадзор, штраф может увеличиться до 3%.

При этом наказание для фирм могут смягчить в том случае, если они усиленно пытались защитить личные данные своих клиентов.

Фото: Gorodenkoff / Shutterstock.com
Фото: Gorodenkoff / Shutterstock.com

Однако Вакулин считает, что эта инициатива вряд ли сократит количество утечек. Программист уверен, что необходимо найти корень проблемы. Он предложил устранять дальнейшие сливы, привлекая к работе этичных хакеров, которые обнаруживают слабые места в безопасности компаний.

Люди будут из чистого интереса или же за деньги находить лазейки и сообщать о них. На мой взгляд, такой вариант поможет лучше справиться с утечками, чем введение штрафов.

Сергей Вакулин

программист

Российские хакеры из RaHDIt добыли секретные документы о действиях ВСУ. В этом им помогала украинская группировка «Берегини». Подробнее»

Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».


Загрузка...