«Рекордная утечка на российском рынке». Данные 25 млн клиентов СДЭК попали в открытый доступ — РБК

Персональные данные 25 млн клиентов и 30 тысяч контрагентов российского оператора экспресс-доставки СДЭК могли попасть в открытый доступ. Первым об утечке сообщил Telegram-канал «Утечки информации», позже представитель компании подтвердил это РБК.

PR-директор СДЭК Анна Иоспа сообщила изданию, что сейчас проводится внутреннее расследование, выясняются обстоятельства. От дополнительных комментариев она отказалась.

В открытый доступ были выложены три файла с данными клиентов компании. Первый содержит 160 млн записей, в нем есть Ф.И.О., адреса электронной почты получателей, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза. Во втором файле с 30 млн строк — информация о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.). В третьем файле более 90 млн строк с телефонами, идентификаторами отправителя/получателя.

В конце февраля произошла еще одна утечка СДЭК, которая содержала файл ID, телефоны, Ф.И.О. и адреса электронной почты. СДЭК официально подтверждала факт утечки, однако заявила, что в базе нет номеров документов и иной важной персональной информации, в том числе платежной. Руководитель блока специальных сервисов Infosecurity Сергей Трухачев заявил, что вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке». Он предупредил, что в ближайшее время злоумышленники проанализируют и объединят обе утечки и сформируют одну из крупнейших незаконно полученных баз граждан России. Эксперт Центра продуктов Dozor «РТК-Солар» Алексей Кубарев также заявил, что утечка претендует на звание самой крупной в 2022 году. Он подсчитал, что в данной утечке могли оказаться данные до 30% российских интернет-пользователей.

Ранее хакеры выставили на продажу данные более 9 млн клиентов службы экспресс-доставки СДЭК. База стоила 70 тысяч рублей и содержала сведения о доставке и местонахождении грузов, а также данные покупателей: их фамилии, имена, отчества и ИНН. В компании СДЭК отрицали утечку данных клиентов. Представитель компании заявил, что многие агрегаторы, в том числе государственные, собирают эти данные, а значит, утечка могла произойти на любом из этих ресурсов.