У СДЭК произошла вторая за год утечка данных пользователей и контрагентов

У СДЭК произошла вторая за год утечка данных пользователей и контрагентов.

В среду, 13 июля, специализированные Telegram-каналы «in4security» и «Утечки информации» сообщили об утечке данных пользователей и контрагентов транспортной компании СДЭК. По мнению экспертов, она может затронуть 25 млн пользователей и 30 тыс. контрагентов.

На канале «Утечки информации» пишут, что слитые данные представляют собой три текстовых файла. Первый содержит более 160 млн записей с данными клиентов: Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Второй файл включает более 30 млн строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.). В третьем файле содержатся свыше 90 млн строк с телефонами, идентификаторами отправителя/получателя.

В комментарии изданию РБК PR-директор СДЭК Анна Иоспа сообщила о проводимом внутреннем расследовании и выяснении обстоятельств произошедшего. «От каких-либо дополнительных комментариев она отказалась», - пишет РБК.

В конце февраля 2022 года Telegram-каналы уже сообщали о другой утечке СДЭК, которая содержала базу данных этой компании в виде двух файлов. Один 466 млн данных ID и телефонов и ещё один с 822 млн строк данных ID, Ф.И.О. и адресов электронной почты. СДЭК тогда официально подтвердила факт утечки, заявив, что в базе нет номеров документов и другой важной персональной информации, в том числе платежной.

Эксперты, опрошенные РБК, полагают, что у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке». Его опасность заключается в том, что в ближайшее время злоумышленники могут проанализировать и объединить обе утечки и тем самым сформировать одну из крупнейших баз данных о до 30% российских интернет-пользователей.
_________'
15/07/22
https://mk-ru.turbopages.org/turbo/...chka-dannykh-polzovateley-i-kontragentov.html

 

Ничего удивительного. Сложилось впечателение, что БД для них девочка-стажерка писала. Например из общения с техподдержкой стало очевидно, что история изменений способа получения у них в базе не хранится.

 

а можно ссылочку на базу ?