В интернет попали данные 25 миллионов пользователей и 30 тысяч контрагентов российского оператора экспресс-доставки документов и грузов СДЭК. Об этом сообщает РБК.
Информацию об утечке опубликовали Telegram-каналы компании Infosecurity и «Утечки информации». По их данным, сведения содержатся в трех файлах.
В первом имеется более 160 миллионов записей с данными клиентов: фамилии, имена и отчества, адреса электронной почты получателей, названия компаний-отправителей, идентификаторы отправителей и получателей, коды пунктов самовывоза. Второй файл включает более 30 миллионов строк с информацией о физических и юридических лицах (ФИО и названия компаний на русском и английском языках, телефоны, адрес электронной почты, почтовые адреса и др.). Третий файл содержит свыше 90 миллионов строк с телефонами, идентификаторами отправителя/получателя.Комментируя утечку, источник на рынке информационной безопасности отметил, что «людей» утекло меньше, но деталей об этих людях стало больше». Он также предположил, что хакеры «попытались обогатить старую базу публичными данными, а те строки, которые не получилось «расширить», удалили».
PR-директор СДЭК Анна Иоспа сообщила, что сейчас проводится внутреннее расследование, выясняются обстоятельства. От каких-либо дополнительных комментариев она воздержалась.
В конце февраля Telegram-каналы сообщали о другой утечке СДЭК. Она содержала файл с 466 миллионами строк с ID и телефонами и еще один - с 822 миллионами строк с ID, ФИО и адресами электронной почты. СДЭК официально подтверждала факт утечки.
При этом в компании заверили, что в украденной базе не было номеров документов и иной важной персональной информации, в том числе платежной. Тогда представитель СДЭК говорил, что причиной утечки были хакерские атаки.
Свежие комментарии