Сервис утечку информации подтвердил, уточнив: «Данные похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. В нее не попали номера документов, удостоверяющих личность, и данные банковских карт».
В открытом доступе оказалась база данных пользователей сервиса для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В ней, пишет телеграм-канал «Утечки информации», около 120 тыс. строк с ФИО и телефонами. СДЭК утечку информации подтвердил.
По информации канала, база «CDEK.Shopping» содержит данные с 19 апреля по 15 августа, в ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, в ней содержатся данные с 27 августа 2018 г. по 15 марта 2022 г., это имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
В СДЭК проводят проверку:
Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов, — подчеркнули в компании.
Напомним, это уже не первая утечка в СДЭК, в феврале в сеть попали ФИО клиентов сервиса, номера телефонов, адреса и другие данные. После этого пользователи сервиса подали коллективный иск на 2,2 млн руб.
Еще одна утечка произошла в июле, сообщалось, что она могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Об утечке сообщали телеграм-каналы компании Infosecurity (входит в ГК Softline) и «Утечки информации» (принадлежит Ашоту Оганесяну, основателю компании DLBI). По их данным, утекшие данные были объединены в три файла. В первом содержится более 160 млн записей с данными клиентов: Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.). В третьем файле — более 90 млн строк с телефонами, идентификаторами отправителя/получателя.
«Коммерсантъ» писал, что в России может появиться фонд материальной компенсаций для граждан, пострадавших от утечек персональных данных. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки.
Ранее на DK.RU: Бизнес за утечку данных пользователей будут штрафовать на долю годовой выручки