Wildberries не работает! СМИ говорят о масштабной хакерской атаке — это правда? А посылка придет? Что с деньгами? Мои данные могли украсть?

Утром 14 марта сервис Downdetector стал фиксировать массовые сбои в работе маркетплейса Wildberries — одного из крупнейших на российском рынке. К 10 утра понедельника число отчетов об ошибках достигло 12 тысяч (половина пришлась на крупные города, в том числе на Москву и Петербург).

Пользователи из России и Казахстана сообщали, что в личном кабинете у них не отображаются оплаченные, но недоставленные заказы, а также дата ближайшей доставки. Кроме того, многим была недоступна оплата товаров.

Во вторник проблемы у пользователей продолжились, хотя число сообщений об ошибках стало в несколько раз меньше (на пике оно достигло 3231). Ночью со вторника на среду количество зафиксированных ошибок резко упало, но к 10:00 оно вновь выросло, достигнув почти полутора тысяч.

Что случилось?

По данным некоторых СМИ сервисы Wildberries подверглись масштабной хакерской атаке. «Полных данных у нас нет, компания не дает подробных комментариев и говорит лишь о том, что внутри у них есть сбой, который они исправляют, — пояснил «Собака.ru» ведущий специалист отдела аудита компании Infosecurity a Softline Company Анатолий Сазонов. — Судя по всему, случилось проникновение снаружи, возможно, был использован шифровальщик, который зашифровал большую часть информации».

«Судя по внешним признакам, [у Wildberries] пропали важные базы данных, например, информация о заказах и даже имена клиентов; обычно такое бывает из-за аварии или хакерской атаки, — предположил в беседе с «Собака.ru» Самат Галимов, технический директор студии разработки «Федя и Самат», — мои источники в компании говорят, что их взломали и удалили огромную часть инфраструктуры — то есть очистили настройки систем, стерли данные; часть данных зашифровали — обычно хакеры предлагают заплатить выкуп за расшифровку данных; случилось ли это в данном случае — я не знаю. Судя по глубине атаки, у хакеров были подельники внутри компании».

UPD: днем в среду в компании заявили об устранении 90% всех ошибок в работе сайта и приложения. «Количество ошибок в работе приложений и сайта Wildberries к утру 16 марта снизилось в 16 раз по сравнению с 14 марта, по данным Downdetector. Технические специалисты компании исправляют ошибки в работе мобильных приложений и сайта. В ближайшее время будут исправлены оставшиеся технические неполадки», — сообщили «Собака.ru» в пресс-службе маркетплейса.

Какова судьба посылок?

В первый день сбоев пресс-служба Wildberries заявила журналистам РБК о том, что заказы в пунктах выдачи и через курьеров выдаются в стандартном режиме. Однако журналисты из разных регионов писали об обратном. Сообщения о невозможности получить свои посылки приходили, в частности, из Петербурга, Екатеринбурга, Читы.

«Проводилось ли резервное копирование всех данных о заказах, мы утверждать не можем, судя по тому, что компания до сих пор не полностью восстановила бизнес-процессы, возможно, какие-то критические информационные системы не были зарезервированы, — рассуждает Анатолий Сазонов, — возможно, какая-то информация уничтожена безвозвратно. Те заказы, которые пришли в пункты выдачи, скорее всего, можно будет получить с паспортом. Как-то же внутри себя они данные обрабатывают. Относительно других заказов что-то с уверенностью утверждать я не берусь».

Как объяснил «Собака.ru» адвокат Тимофей Евсеев, покупатель, по закону о защите прав потребителей, вправе отказаться от заказа в любой момент до его получения, в таком случае ему должны вернуть деньги. Это возможно даже если не работает личный кабинет «На личном кабинете свет клином не сошелся, есть продавец и потребитель, у одного есть подтверждение оплаты, у другого — отправки. Если потребитель выразил волеизъявление на односторонний отказ от договора купли-продажи, продавец обязан вернуть деньги. Товар тоже вряд ли испарился в воздухе и подлежит возврату продавцу», — сказал он.

«[В связи со случившимся] продлен срок возврата товаров надлежащего качества через пункты выдачи или курьерскую службу, — рассказали «Собака.ru» в пресс-службе Wildberries. — Кроме того, автоматически увеличен срок хранения товаров в пунктах выдачи заказов. Получение заказов возможно как по кодам, так и с предъявлением удостоверяющего личность документа. Восстановлена работа блока "История цены", где покупатели могут отследить динамику цен на товары и выбирать наиболее привлекательные по цене предложения. Кроме того: в мобильных приложениях на сайте wildberries.ru покупателям доступен основной функционал по оформлению и оплате заказов, отображению текущего статуса заказа и код для получения заказа. Пункты выдачи заказов продолжают работать в стандартном режиме: покупатели получают заказы».

А что с данными продавцов и покупателей?

Во вторник на фоне сбоев телеграм-канал «Русский маркетинг» опубликовал письмо службы информационной безопасности службы доставки СДЭК в адрес технической поддержки компании. В нем рекомендуется заблокировать карты, с помощью которых делались покупки на Wildberries и перевыпустить их.

Пресс-служба меркетплейса сообщила «Коммерсанту», что персональная и финансовая информация пользователей не пострадала. «Данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем», — приводит издание слова представителей компании.

Тем не менее эксперты, опрошенные «Собака.ru», полагают, что данные с высокой долей вероятности могли все же оказаться в руках злоумышленников. «Маловероятно, что хакеры не сделали себе копию и, скорее всего, она рано или поздно появится на черном рынке персональных данных», — полагает Самат Галимов.

«В личном кабинете сейчас нет возможности отвязать привязанные карты, тут у многих возникает беспокойство: скомпрометированы ли привязанные карты. Утверждать что-то сложно, но если есть возможность поставить в своем интернет-банке ограничения на денежные переводы или перевыпустить карту, то лучше это сделать. Хотя стопроцентно достоверных данных нет и все это на уровне слухов, я как специалист по информационной безопасности призываю всегда рассчитывать на лучшее и готовиться к худшему», — добавляет Анатолий Сазонов.

Что теперь делать пользователям?

Как отмечают опрошенные эксперты, теперь клиентам маркетплейса остается только ждать и надеяться на то, что данные, если они были утрачены, будут восстановлены. «Я сам являюсь пользователем Wildberries, я принял ситуацию, слежу за ее развитием, перевыпускать карту пока не стал, но, скорее всего, сделаю это в ближайшее время. Буду ли я клиентом компании дальше? Посмотрим, но это тяжелый удар по их репутации», — поделился Анатолий Сазонов.

Также Самат Галимов напоминает, что пользователям стоит постараться по возможности обезопасить себя от возможных взломов своих аккаунтов и быть готовыми к попыткам мошенничества. «[Нужно] изменить пароли, если пароль [от личного кабинета в Wildberries] используется где-то еще, например, если один пароль на WB и на почту. Также надо быть особенно начеку в плане звонков от телефонных мошенников. Часто слитые номера и данные используются для таких звонков», — напоминает он.

Как обезопасить себя в будущем?

Как отмечают эксперты, полностью защититься от проблем у сервисов пользователи не могут. Однако следует сделать ряд шагов, чтобы максимально себя обезопасить. «[Разумно] использовать разные пароли в разных сервисах. К сожалению, от взлома [отдельных ресурсов] пользователь обезопаситься не может, это задача владельца, максимум, что мы можем — это ограничить урон одним сервисом», — посоветовал Самат Галимов.

«Для оплаты через интернет лучше всего завести отдельную карту и переводить на нее деньги непосредственно перед покупкой и ровно столько, сколько необходимо. Даже если такая карта будет скомпрометирована, то самое худшее, что случится — вы потеряете деньги только на эту покупку», — добавил Анатолий Сазонов.