У российского оператора экспресс-доставки товаров и грузов СДЭК произошла вторая за год утечка персональных данных пользователей. Об этом сообщают телеграм-каналы Infosecurity и «Утечки информации» основателя компании DLBI Ашота Оганесяна.
В сеть предположительно утекли данные 25 миллионов пользователей СДЭК. Компания проводит внутреннее расследование
Специалисты считают, что эта утечка может стать самой масштабной в 2022 году.
Ведяшкин Сергей/Агентство «Москва»
Опубликованный на публичном файлообменнике архив состоит из трех файлов общим размером 33 гигабайта. Первый содержит более 160 миллионов записей с данными о почти 330 тысячах отправлений — именами и адресами электронной почты получателей, названиями компаний-отправителей, идентификаторами отправителя и получателя, а также кодами пунктов самовывоза.
Во втором файле содержится более 30 миллионов строк с данными о физлицах и юрлицах — именами, названиями компаний на русском и английском языках, телефонами, адресами электронных почт и почтовыми адресами. В третьем файле — 90 миллионов строк, с 24,7 миллиона телефонов и идентификаторами отправителей и получателей.
По данным на 20:29 мск 14 июля, архив скачали более 150 раз. Эта утечка СДЭК может стать самой масштабной в 2022 году, отмечает Infosecurity. Представители СДЭК заявили РБК, что сейчас компания проводит внутреннее расследование и выясняет детали произошедшего.
О первой утечке стало известно в конце февраля. Тогда речь шла про файлы с ID и телефонами, Ф.И.О. и адресами электронной почты. Тогда СДЭК подтвердил утечку, отметив, что в изученном компанией фрагменте нет номеров документов и другой важной персональной информации, в том числе платежной.