Данные более 100 тыс. заказов клиентов СДЭК попали в интернет
СДЭК подтверждает утечку данных клиентов своих сервисов, ведется проверка, сообщили РБК в пресс-службе компании.
«Данные в базе похожи на базу клиентов CDEK.Shopping и «СДЭК.Маркет». Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — сообщили в компании. СДЭК проводит проверку.
Об утечке данных СДЭКа ранее сообщил Telegram-канал «Утечки информации». По его данным, источник тот же, что ранее уже «сливал» данные этой компании, а также образовательного портала GeekBrains. Речь идет о двух базах данных — платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭК.Маркет» по 19,839 строк и 100 тыс. строк. Они включают имена и фамилии, адреса электронной почты, телефон, дату рождения, хешированный пароль. Данные относятся к периоду с конца августа 2018 года по апрель 2022 года.
В середине июля «Утечки информации» и Telegram-канал компании Infosecurity (входит в ГК Softline) сообщили об утечке трех файлов с данными клиентов, они могли коснуться 25 млн пользователей и 30 тыс. контрагентов. Компания начала внутреннее расследование.
В апреле глава Минцифры Максут Шадаев предложил ввести оборотные штрафы для компаний, допустивших утечку данных. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов, говорил Шадаев. Обсуждалось, что штраф составит до 1% от оборота. 29 августа источники РБК сообщили, что обсуждается вариант, согласно которому компании получат оборотные штрафы, если допустят утечку более 10 тыс. граждан. Если объем данных будет меньше, компания получит фиксированный, а не оборотный штраф.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
