Международный оператор курьерской доставки СДЭК подтвердил факт утечки базы данных клиентов платформы для заказов товаров за рубежом CDEK.Shopping и маркетплейса «СДЭК.Маркет», проводит проверку и работает над предотвращением распространения данных, пишет в понедельник ТАСС со ссылкой на пресс-службу платформы.
«Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — сказали в компании.
Ранее в понедельник об утечке данных клиентов СДЭК сообщил Telegram-канал «Утечки информации». По данным канала, в дампе (копия баз данных — ред.) «CDEK.Shopping» находится 19 839 строк, включая имя, адрес электронной почты, хешированный пароль (т.е. преобразованный из исходного пароля по алгоритму, не позволяющему восстановить исходный пароль – ред.), телефон, дата рождения, дата создания и обновления профиля (с 19.04.2022 по 15.08.2022). В дампе «СДЭК.Маркет» 100 тысяч строк: имя/фамилия, логин, адрес электронной почты, телефон, хешированный пароль, дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022). Ответственный за распространение похищенных данных – тот же источник, что ранее уже «сливал» данные СДЭК, образовательного портала GeekBrains и др.
СДЭК — международный оператор курьерской доставки. Компания, по собственной оценке, занимает около 6% от общей доли российского рынка отправлений в сегменте b2c.
См. также: Крупнейшие утечки данных-2022: тенденции и статистика — исследование >>>
Напомним, ужесточающий ответственность за утечки закон вступает в силу с сентября.
В настоящее время даже за крупные утечки штраф обычно не превышает 80 тысяч рублей. Так, штраф за недавнюю утечку данных о курьерах из «Яндекс.Еды» составил 60 тысяч, Delivery Club за утечку персональных данных был оштрафован на 80 тысяч рублей.
См. также: Роскомнадзор подтвердил поддержку криминализации использования краденых ПД >>>
