Источники «Ъ» обнаружили в открытом доступе данные СДЭК об отправлениях за апрель 2024 года

Это Google-таблицы, в которых указаны отправители, вес и изображения посылок, названия подразделений СДЭК и причины задержки.

С данными источников на рынке кибербезопасности ознакомился «Ъ». В СДЭК заявили, что «технический сбой в работе [сервиса] был вызван внешним воздействием, но оснований полагать, что произошла утечка персональных данных, у сервиса нет».
Данные клиентов хранят в «собственной защищённой базе данных». В открытом доступе могут появиться разве что файлы вроде инструкций для сотрудников и шаблонов действий в типовых ситуациях, пояснили в компании.
Опрошенные газетой эксперты утверждают, что обнаруженные в онлайне данные «не могли быть задействованы в атаке» на сервис. Роскомнадзор о проверках не сообщал, а ранее говорил, что не получал уведомлений об утечках от СДЭК.

Сбой «в работе вычислительных мощностей» произошёл у СДЭК 26 мая 2024 года. Ответственность за него взяла на себя хакерская группа Head Mare, писал «Ъ». Источники «Ведомостей» заявляли, что взломщики использовали вирус-шифровальщик. В СДЭК начали расследование.
28 мая сервис сообщил, что ПВЗ возобновят выдачу посылок не позднее 29 мая, и те действительно начали выдавать часть отправлений — те, что были «готовы к выдаче» к моменту сбоя. 30 мая начали разбираться и с теми посылками, о готовности которых сообщить не успели.
31 мая CDEK.Shopping сообщил, что вернул возможность оформлять и отслеживать заказы. С 1 июня возобновили приём посылок в ПВЗ и восстановили работу приложения, со 2 июня частично наладили приёмку через курьеров.

Клиенты сервиса экспресс-доставки СДЭК подали иск из-за утечки данных

Они требуют компенсации по 100 тысяч рублей на человека.