СМИ о нас

Обзор новостей и публикаций о компании «Трафт» и других событий в области логистики.

Число кибератак будет расти по мере усиления цифровизации бизнес-процессов

Никакой утечки персональных данных клиентов в СДЭК не было, заявил официальный представитель компании. О факте слива в сеть данных о 9 млн клиентов ранее заявил «Коммерсантъ». По данным издания, база данных была выставлена в интернете на продажу за 70 000 рублей. В ней содержалась информация о грузах, их местоположении и самих клиентах, включая ИНН.

В СДЭК же настаивают на том, что в настоящее время «личные данные собираются множеством компаний, в том числе на государственных агрегаторах». А значит утечка информации могла произойти на любом из этих ресурсов.

– Персональные данные клиентов доступны только сотрудникам компании: получить к ним доступ без учетной записи СДЭК невозможно. Как и выгрузить полную базу. За этим следит служба безопасности. Размер базы таков, что нагрузка не останется незамеченной. При подобном скачке сотрудники безопасности сразу видят, кто и откуда скачивает данные. Подобных случаев в последнее время зафиксировано не было, – пояснили «Логирусу» в СДЭК.

Тем не менее в компании заявили об усилении системы безопасности. Для проверки был привлечен высококвалифицированный аудитор. Первый этап проверки уже завершен. По его итогам были выработаны дополнительные меры по защите данных и реорганизации внутренних процессов для сокращения рисков утечки, резюмировал представитель СДЭК.

По словам генерального директора TRAFT Артура Мурадяна, наиболее слабыми местами корпоративных систем безопасности являются «недовольные сотрудники, которые считают, что с ними несправедливо поступили». Согласен с ним и директор по цифровой трансформации бизнеса ООО «Байкал-Сервис ТК» Сергей Майдебура.

– К клиентским базам обычно имеет доступ довольно широкий круг лиц в компаниях, но вот забрать эти данные могут немногие, как раз только сотрудники, у которых есть на это права, – пояснил эксперт.

Артур Мурадян полагает, что в слитой в сеть базе нет никакой особо секретной информации. Если только объем и регионы отправки груза не представляют из себя коммерческих данных, добавил эксперт. Другое дело, как этот инцидент отразится на самой курьерской компании. Так как сведениями, выставленными на продажу, могут воспользоваться конкуренты для переманивая наиболее интересных клиентов, резюмировал генеральный директор TRAFT.

Директор по цифровой трансформации бизнеса ООО «Байкал-Сервис ТК» уверен, что чем выше в России будет цифровизация бизнес-процессов, тем больше станет преступлений в киберобласти.

Напомним, по данным Positive Technologies (международной компании, специализирующаяся на разработке программного обеспечения в области информационной безопасности), наиболее часто кибератакам в 2019 году подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. На эти отрасли пришлось более половины всех кибератак на юридические лица или 54%. При этом наибольший интерес для злоумышленников представляли персональные данные, учетные записи и данные банковских карт.

Подробнее: https://logirus.ru/news/transport/sdek_utechku_dannykh_otritsaet-_no_sistemy_infobezopasnosti_vse-taki_usilil-_na_vsyakiy_sluchay.html

28.05.2020