СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай



СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай

14 Мая 2020

Число кибератак будет расти по мере усиления цифровизации бизнес-процессов, предупреждают эксперты

СДЭК утечку данных отрицает, но системы инфобезопасности все-таки усилил. На всякий случай

Никакой утечки персональных данных клиентов в СДЭК не было, заявил официальный представитель компании. О факте слива в сеть данных о 9 млн клиентов ранее заявил «Коммерсантъ». По данным издания, база данных была выставлена в интернете на продажу за 70 000 рублей. В ней содержалась информация о грузах, их местоположении и самих клиентах, включая ИНН.

В СДЭК же настаивают на том, что в настоящее время «личные данные собираются множеством компаний, в том числе на государственных агрегаторах». А значит утечка информации могла произойти на любом из этих ресурсов.

– Персональные данные клиентов доступны только сотрудникам компании: получить к ним доступ без учетной записи СДЭК невозможно. Как и выгрузить полную базу. За этим следит служба безопасности. Размер базы таков, что нагрузка не останется незамеченной. При подобном скачке сотрудники безопасности сразу видят, кто и откуда скачивает данные. Подобных случаев в последнее время зафиксировано не было, – пояснили «Логирусу» в СДЭК.

Тем не менее в компании заявили об усилении системы безопасности. Для проверки был привлечен высококвалифицированный аудитор. Первый этап проверки уже завершен. По его итогам были выработаны дополнительные меры по защите данных и реорганизации внутренних процессов для сокращения рисков утечки, резюмировал представитель СДЭК.

По словам генерального директора TRAFT Артура Мурадяна, наиболее слабыми местами корпоративных систем безопасности являются «недовольные сотрудники, которые считают, что с ними несправедливо поступили». Согласен с ним и директор по цифровой трансформации бизнеса ООО «Байкал-Сервис ТК» Сергей Майдебура.

– К клиентским базам обычно имеет доступ довольно широкий круг лиц в компаниях, но вот забрать эти данные могут немногие, как раз только сотрудники, у которых есть на это права, – пояснил эксперт.

Артур Мурадян полагает, что в слитой в сеть базе нет никакой особо секретной информации. Если только объем и регионы отправки груза не представляют из себя коммерческих данных, добавил эксперт. Другое дело, как этот инцидент отразится на самой курьерской компании. Так как сведениями, выставленными на продажу, могут воспользоваться конкуренты для переманивая наиболее интересных клиентов, резюмировал генеральный директор TRAFT.

Директор по цифровой трансформации бизнеса ООО «Байкал-Сервис ТК» уверен, что чем выше в России будет цифровизация бизнес-процессов, тем больше станет преступлений в киберобласти.

Напомним, по данным Positive Technologies (международной компании, специализирующаяся на разработке программного обеспечения в области информационной безопасности), наиболее часто кибератакам в 2019 году подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. На эти отрасли пришлось более половины всех кибератак на юридические лица или 54%. При этом наибольший интерес для злоумышленников представляли персональные данные, учетные записи и данные банковских карт. LR

Тэги: СДЭК, информационные системы, безопасность





Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Подпишитесь на рассылку* и будьте в курсе!
Ваше имя* Ваш e-mail*
*Всего одно письмо в неделю с дайджестом лучших материалов

Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Твиттер и Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в Фейсбуке

Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости



Вверх
Вверх