Dados sobre encomendas e clientes SDEK foram disponibilizados publicamente

No início desta semana, o serviço de correio SDEK anunciou que havia retomado as operações após uma grande interrupção, dizendo que a maioria das encomendas atrasadas havia sido entregue. Agora sabe-se que a empresa provavelmente não eliminou todas as vulnerabilidades da sua infraestrutura. Isto é indicado pelos dados que apareceram na Internet de alguns clientes SDEK que enviaram encomendas em abril.

Fonte da imagem: Pixabay

Especialistas em segurança cibernética encontraram vários links para serviços do Google, como o Planilhas Google, onde são publicados os dados dos clientes SDEK de abril. As tabelas contêm números de faturas, descrições de encomendas, seu peso e imagens, bem como os nomes das divisões e remetentes do SDEK (pessoas físicas e jurídicas). Segundo a fonte, os links para essas tabelas podem ser encontrados “em domínio público em recursos de terceiros”.

A SDEK garantiu que os dados pessoais dos clientes são armazenados na sua própria base de dados segura e que as instruções para o pessoal, modelos de ações para situações típicas e outras informações semelhantes podem ser disponibilizadas publicamente. “Não temos motivos para acreditar que houve um vazamento de dados”, disse a fonte citando um representante da SDEK.

No final do mês passado, Roskomnadzor informou que a SDEK não notificou o regulador sobre os vazamentos. A secretaria ainda não se pronunciou sobre a informação sobre a publicação de dados de clientes do serviço de entrega em domínio público. Note-se que em 2022 a base de dados de clientes SDEK já foi colocada à venda por criminosos. Estávamos então falando de um banco de dados contendo dados de mais de 9 milhões de clientes do operador logístico.