Рекордная утечка. У СДЭКа украли данные почти 30% пользователей интернета в России
В СДЭК вновь проблемы с безопасностью. В сеть попали три файла с данными частных лиц и компаний. По подсчетам экспертов, вместе с ранее ушедшими в сеть данными это абсолютный рекорд.
В СДЭК новая утечка данных. Эксперты сообщают, что она могла коснуться 25 млн пользователей и 30 тыс. контрагентов.
Об утечке сообщили телеграм-каналы компании Infosecurity (входит в ГК Softline) и «Утечки информации» (принадлежит Ашоту Оганесяну, основателю компании DLBI). По их данным, утекшие данные объединены в три файла. В первом содержится более 160 млн записей с данными клиентов: Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.). В третьем файле — более 90 млн строк с телефонами, идентификаторами отправителя/получателя.
PR-директор СДЭК Анна Иоспа сообщила, что сейчас проводится внутреннее расследование, выясняются обстоятельства произошедшего, пишет РБК. Больше никаких комментариев от компании не поступало.
Напомним, в конце февраля в СДЭКе уже фиксировалась масштабная утечка данных. Речь шла о файле с 466 млн строк с ID и телефонами и еще один с 822 млн строк с ID, Ф.И.О. и адресами электронной почты. Тогда в компании утечку подтвердили, но заявили, что в попавшей в сеть базе нет номеров документов и иной важной персональной информации, в том числе платежной.
По словам руководителя блока специальных сервисов Infosecurity Сергея Трухачева, вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке».
Прошлая утечка де-факто затронула порядка 19 млн. После обработки и удаления дублей в файлах новой утечки, выяснилось, что она содержит примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов, — говорит Трухачев.
Он также предупредил, что в ближайшее время злоумышленники проанализируют и объединят обе утечки и сформируют одну из крупнейших незаконно полученных баз граждан России.
Эксперт Центра продуктов Dozor «РТК-Солар» Алексей Кубарев также считает, что утечка пока претендует на звание самой крупной в 2022 г.:
Утекший из СДЭК файл с информацией о физических и юридических лицах содержит 30 млн строк данных. Общее население России на данный момент составляет около 150 млн человек, из них 90 млн являются интернет-пользователями. То есть в данной утечке могли оказаться данные до 30% российских интернет-пользователей.
Напомним, в этом году произошла утечка данных сервиса «Яндекс.Еда». Также инциденты были зарегистрированы у Tutu.ru и Delivery Club. Власти планируют ужесточить наказание для компаний за подобные происшествия. Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных. В начале июля глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн анонсировал: для юридических лиц и индивидуальных предпринимателей штраф может составить 1% от совокупной выручки за год. Законопроект планируется внести в Госдуму осенью.
Ранее на DK.RU: 7,5 тысяч ошибок. Wildberries пытается восстановить работу сервиса