У оператора экспресс-доставки грузов СДЭК произошла новая утечка данных пользователей. Она могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Об этом сообщили авторы Telegram-каналов компании Infosecurity и «Утечки информации».
По их информации, данные объединили в три файла: первый содержит более 160 млн записей с данными клиентов (ФИО и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза), второй — более 30 млн строк с информацией о физических и юридических лицах (ФИО, название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.), третий — более 90 млн строк с телефонами, идентификаторами отправителя/получателя
PR-директор СДЭК Анна Иоспа заявила РБК, что проводится внутреннее расследование, выясняются обстоятельства.
В конце февраля этого года Telegram-каналы сообщали о другой утечке СДЭК, которая содержала файл с 466 млн строк с ID и телефонами и еще один с 822 млн строк с ID, ФИО и адресами электронной почты. В СДЭК тогда подтвердили факт утечки, но уточнили, что в базе нет номеров документов и иной важной персональной информации, в том числе платежной.
По словам руководителя блока специальных сервисов Infosecurity Сергея Трухачева, вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке». Эксперт Центра продуктов Dozor «РТК-Солар» Алексей Кубарев также считает, что утечка пока претендует на звание самой крупной в 2022 году.
- В конце мая в Сеть выложили данные курьеров «Яндекс.Еды» и Delivery Club. Как утверждал Telegram-канал «Утечки информации», в файле с данными сотрудников сервиса «Яндекс.Еда» было 700 тыс. строк (ФИО, контактные данные и хэшированные пароли) и сервиса Delivery Club — 521,5 тыс. строк (ФИО, контактные данные и адреса электронной почты).
- В марте в даркнет утекли номера телефонов и информация о заказах клиентов «Яндекс.Еды». В компании заявили, что это произошло из-за недобросовестных действий одного из сотрудников. Позже в интернете создали карту с личными данными пользователей сервиса. В середине мая ее дополнили информацией якобы из баз ГИБДД, «Билайна», Wildberries, Delivery Club и других компаний.