Сегодня стало известно о новой утечке данных клиентов компании СДЭК, которая могла коснуться 25 миллионов пользователей и 30 тысяч контрагентов. Все оказавшиеся в открытом доступе данные разбиты на три файла: в первом находится более 160 млн записей с данными клиентов (Ф.И.О. клиента, адрес электронной почты, название компании-отправителя, идентификатор отправителя/получателя, код пункта самовывоза), во втором – более 30 млн строк с информацией о физических и юридических лицах, а в третьем – более 90 млн строк с телефонами и идентификаторами отправителя/получателя.
РБК сообщил со ссылкой на PR-директора СДЭК Анну Иоспу, что компания проводит внутреннее расследование и выясняет обстоятельства. Источник издания на рынке информбезопасности рассказал, что в последней базе СДЭК количество строк значительно уменьшилось, однако выросло количество полей, то есть стало доступно больше деталей о клиентах компании.
В конце февраля этого года Telegram-каналы уже писали об утечке данных клиентов СДЭК: в одном файле было 466 млн строк с ID и телефонами, в другом – 822 млн строк с ID, Ф.И.О. и адресами электронной почты. Компания подтвердила факт утечки в результате хакерских атак, но заявила, что в базе не было номеров документов и платежной информации. пользователей.
Если данные обоих утечек будут объединены киберпреступниками в общую базу, это может стать одним из самых неприятных инцидентов в области защиты персональных данных за последнее время. Потенциально ущерб перекроет даже историю с "Яндекс. Едой".
РБК сообщил со ссылкой на PR-директора СДЭК Анну Иоспу, что компания проводит внутреннее расследование и выясняет обстоятельства. Источник издания на рынке информбезопасности рассказал, что в последней базе СДЭК количество строк значительно уменьшилось, однако выросло количество полей, то есть стало доступно больше деталей о клиентах компании.
В конце февраля этого года Telegram-каналы уже писали об утечке данных клиентов СДЭК: в одном файле было 466 млн строк с ID и телефонами, в другом – 822 млн строк с ID, Ф.И.О. и адресами электронной почты. Компания подтвердила факт утечки в результате хакерских атак, но заявила, что в базе не было номеров документов и платежной информации. пользователей.
Если данные обоих утечек будут объединены киберпреступниками в общую базу, это может стать одним из самых неприятных инцидентов в области защиты персональных данных за последнее время. Потенциально ущерб перекроет даже историю с "Яндекс. Едой".