Взлом СДЭК: уроки для служб доставки на маркетплейсах

Автор: Гаянэ

Дата: 14.06.2024

 

Поделиться:

Конец мая ознаменовался масштабным сбоем в работе одного из крупнейших логистических операторов России — СДЭК. Компанию взломали, и её сайт, мобильное приложение и call-центр не работали в течение нескольких дней.

Ответственность за взлом взяла на себя хакерская группировка Head Mare, которая утверждает, что им удалось зашифровать базы данных СДЭК и уничтожить резервные копии корпоративных систем. Представители компании подтвердили, что атака была осуществлена с помощью вируса-шифровальщика.

В этой статье рассмотрим, как маркетплейсам защитить себя от подобных случаев и не потерять клиентов, если атака все-таки произошла.

Проблемы, выявленные инцидентом со службой доставки СДЭК

Инцидент с СДЭК подсветил проблемы, с которыми нередко сталкиваются службы доставки, работающие с маркетплейсами:

  • Недостаточная кибербезопасность. По данным экспертов, у СДЭК были серьезные пробелы в мониторинге угроз и частоте резервного копирования данных (всего раз в полгода). Отсутствие усиленного контроля безопасности привело к тому, что хакеры смогли внедрить вирус-шифровальщик и блокировать работу компании.
  • Зависимость от единственного оператора. Многие онлайн-магазины и маркетплейсы сильно завязаны на СДЭК как на основного логистического партнера. Когда сервис перестал функционировать, это привело к массовым сбоям в доставке заказов, недовольству клиентов и убыткам для бизнеса.
  • Уязвимость данных клиентов. Хакеры предположительно смогли получить доступ к персональным данным миллионов россиян, отправляющих посылки через СДЭК. Это ставит под угрозу конфиденциальность клиентов маркетплейсов, использующих этого оператора.

Рекомендации по организации доставки для маркетплейсов

Чтобы снизить риски, маркетплейсам стоит рекомендовать продавцам использовать несколько служб доставки. Это позволит диверсифицировать каналы и обеспечит бесперебойную работу даже при сбоях у отдельных операторов.

Кроме того, необходимо уделять пристальное внимание кибербезопасности логистических партнеров, регулярно проводя аудит их защищенности. В случае СДЭК стало ясно, что компании стоило более ответственно подходить к резервному копированию данных и мониторингу угроз.

События вокруг СДЭК показывают, что обеспечение надежной и безопасной доставки — ключевой фактор успеха для любого маркетплейса. Игнорировать это может быть дорого для самих площадок и их продавцов.

Как CS-Cart может помочь маркетплейсам?

CS-Cart, как платформа для создания маркетплейсов, может оказать существенную помощь в решении проблем, выявленных на примере взлома СДЭК:

  • Поддержка множества служб доставки «из коробки»:

CS-Cart позволяет интегрировать и настроить работу с различными логистическими операторами, включая помимо СДЭКа другие крупные сервисы доставки: Почта России, Boxberry, ПЭК, “Деловые линии” и прочие.

Рис.1 — Страница настройки службы доставки Boxberry в CS-Cart
Рис.1 — Страница настройки службы доставки Boxberry в CS-Cart
  • Централизованное управление доставкой:

В рамках CS-Cart продавцы и администраторы маркетплейса могут управлять всеми службами доставки через единый интерфейс.

Это упрощает контроль за работой различных операторов и оперативное переключение между ними в случае сбоев.

  • Обеспечение безопасности данных:

У CS-Cart развитая система имеет развитую систему управления правами доступа, позволяющая контролировать, кто и к каким данным может получить доступ. Также можно настроить период использования пароля, через который срок его действия истекает, и нужно придумать новый пароль.

Рис.2 — Предупреждение о необходимость сменить пароль для одного из продавцов
Рис.2 — Предупреждение о необходимости сменить пароль для одного из продавцов

Платформа также обеспечивает шифрование данных и регулярное резервное копирование, что повышает устойчивость к кибератакам типа той, что была совершена против СДЭК.

  • Мониторинг и аналитика:

CS-Cart предоставляет встроенные инструменты мониторинга статуса заказа для оперативного реагирования на сбои.

Рис.3 — Статусы заказа, доступные на платформе CS-Cart
Рис.3 — Статусы заказа, доступные на платформе CS-Cart

Это позволяет маркетплейсам быстро выявлять проблемы и принимать меры по их устранению.

Взлом СДЭК: уроки для служб доставки на маркетплейсах
5 (100%) 1 vote

 

Добавить комментарий

Ваш адрес email не будет опубликован.