В сеть могли попасть личные данные 25 млн клиентов CDEK
Эксперты рассказали о новой утечке данных 25 млн граждан и 30 тыс. компаний в СДЭК. Слитые файлы включают ФИО, телефоны, электронные и почтовые адреса отправителей и получателей. В компании проводится внутреннее расследование.
У российской компании экспресс-доставки документов и грузов СДЭК могла произойти новая утечка информации о пользователях, пишет РБК. В сеть утекли 3 файла, содержащие личную информацию клиентов на русском и английском языках.
PR-директор СДЭК Анна Иоспа рассказала изданию, что по этому факту проводится внутренняя проверка, устанавливаются обстоятельства. Больше никаких комментариев она не дала.
В конце февраля текущего года сообщалось о первой утечке СДЭК - файла с 466 млн строк с ID и телефонами и еще одного с 822 млн строк с ID, Ф.И.О. и адресами электронной почты. СДЭК подтвердила факт утечки, но заявила, что там не было номеров документов и другой важной персональной и платежной информации.
Эксперты подсчитали, что за два этих инцидента у СДЭК всего утекли данные десятков миллионов клиентов. Это потенциальный рекорд для российского рынка. Фактически в интернете оказались сведения 19 млн пользователей, 25 млн телефонных номеров получателей и информация о 30 тыс. компаний. Злоумышленники могут сформировать из них крупнейшую незаконно полученную базу граждан России.
Причиной первого случая представитель СДЭК назвал хакерские атаки. Из-за чего произошел новый слив покажет расследование. Возможно, это мог быть слив внутренним правонарушителем и сбой настроек доступа к серверам компании из интернета.
В апреле Министерство цифрового развития предложило ввести оборотные штрафы предприятиям за утечку персональных данных. Госструктуры эта новация не затронет. На сегодня максимальный штраф за подобное ущемление прав клиентов для компаний составляет 500 тыс. руб.
1 марта служба безопасности Яндекса сообщила о сливе данных клиентов «Яндекс.Еды». Представители Яндекса считают, что инцидент произошел вследствие недобросовестных действий одного из сотрудников. Некоторые клиенты подали иски к компании.