18+
У оператора экспресс-доставки документов и грузов СДЭК случилась новая утечка данных пользователей. Об этом пишут Telegram-каналы компании Infosecurity (входит в ГК Softline) и «Утечки информации». Помимо 25 миллионов пользователей слитыми в Сеть оказались и сведения о 30 тысячах контрагентов, сообщает РБК.
При этом эксперт центра продуктов Dozor «РТК-Солар» Алексей Кубарев посчитал прецедент самым крупным в нынешнем году. Кубарев рассказал изданию, что утекший из СДЭК файл с информацией о физических и юрлицах содержит 30 миллионов строк данных. Общее население России составляет около 150 миллионов человек, из которых 90 являются пользователями Сети. «То есть в данной утечке могли оказаться данные до 30% российских интернет-пользователей», — подсчитал эксперт.
Уточняется, что слитые в Сеть данные были объединены в три файла. В первом содержатся свыше 160 миллионов записей пользователей (от фамилий и электронной почты до кода пункта самовывоза и названия компании отправителя). Второй включает в себя более 30 миллионов строк со сведениями о физических и юридических лицах, а в третьем — размещены более 90 миллионов строк с телефонами и идентификаторами отправителя/получателя.
Комментируя инцидент, PR-директор СДЭК Анна Иоспа заявила, что в настоящий момент проводится внутреннее расследование и выясняются все обстоятельства случившегося.
Руководитель блока специальных сервисов Infosecurity Сергей Трухачев напомнил, что прошлая утечка в СДЭК де-факто затронула порядка 19 миллионов человек. Эксперт считает, что скоро злоумышленники проанализируют и объединят обе утечки данных логистической компании. В результате будет сформирована одна из крупнейших незаконно полученных баз россиян, указал РБК Трухачев.
В 2022 году кроме СДЭК было еще несколько масштабных утечек данных пользователей: у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club. В частности, у «Яндекс.Еды» в Сеть попали 6,8 миллиона уникальных номеров телефонов клиентов. Причиной стали недобросовестные действия одного из сотрудников, отметили в организации. В апреле клиенты «Яндекс.Еды» подали коллективный иск в Замоскворецкий суд столицы, потребовав компенсацию за моральный вред в размере 100 тысяч рублей.
Кроме того, в конце мая Telegram-канал In4security сообщал об утечке базы заказов Delivery Club В ней содержались Ф.И.О. и адреса пользователей, а также информация об их заказах. В Delivery Club подтвердили инцидент. Причиной стало внешнее воздействие, пояснили в компании.
IT-эксперт Алексей Сизов ранее дал жителям России советы, которым надо следовать в случае утечки персональных данных. Специалист призвал в первую очередь менять пароли от электронной почты и банковских карт.
