Исследователи нашли в открытом доступе базу данных пользователей СДЭК
Это уже вторая утечка за год, из-за первой клиенты сервиса уже подали иск к нему.
Об этом сообщили Telegram-каналы компании Infosecurity (входит в Softline) и «Утечки информации» компании DLBI.По их информации, данные объединены в три файла. Первый содержит более 160 млн строк с данными об отправлениях — имена, адреса электронной почты, название компании-отправителя, идентификаторы отправителя/получателя, код пункта самовывоза.
Во втором файле 30 млн строк с данными о физлицах и юрлицах — имена, название компании на русском и английском, телефон, электронная почта, почтовый адрес. В третьем файле 90 млн строк, он содержит телефоны и идентификаторы отправителя/получателя. В СДЭК заявили РБК, что компания проводит внутреннее расследование.
В конце февраля данные пользователей СДЭК уже оказывались в открытом доступе: две таблицы с именами и фамилиями, номерами телефонов, адресами и другими данными пользователей сервиса. В одном файле было 466 млн строк, во втором — 822 млн. В компании подтверждали взлом, а в мае данные появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ. В июне клиенты СДЭК подали иск из-за утечки данных.
Вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке», заявил РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев. Прошлая затронула около 19 млн пользователей, новая содержит примерно 24,7 млн номеров телефонов и данные о 30 тысячах контрагентов.
Минцифры готовит изменения в законопроект о наказаниях за утечки данных пользователей: за первый случай компаниям придётся заплатить фиксированный штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным.