В СДЭК проведут расследование из-за возможной утечки данных клиентов
Новая утечка данных пользователей могла произойти у российского оператора экспресс-доставки документов и грузов СДЭК, сообщили 13 июля Telegram-каналы компании Infosecurity и «Утечки информации» основателя компании DLBI Ашота Оганесяна. РБК сообщил со ссылкой на PR-директора СДЭК Анну Иоспу, что компания проводит внутреннее расследование и выясняет обстоятельства.
В Telegram-каналах говорится, что оказавшиеся в открытом доступе данные разбиты на три файла: в первом находится более 160 млн записей с данными клиентов (Ф.И.О. клиента, адрес электронной почты, название компании-отправителя, идентификатор отправителя/получателя, код пункта самовывоза), во втором – более 30 млн строк с информацией о физических и юридических лицах, а в третьем – более 90 млн строк с телефонами и идентификаторами отправителя/получателя.
Источник издания на рынке информбезопасности рассказал, что в последней базе СДЭК количество строк значительно уменьшилось, однако выросло количество полей, то есть стало доступно больше деталей о клиентах компании. Возможно, мошенники попытались обогатить старую базу данных публичными данными, а строки, которые не получилось расширить, удалили.
В конце февраля этого года Telegram-каналы сообщали об утечке данных клиентов СДЭК: в одном файле было 466 млн строк с ID и телефонами, в другом – 822 млн строк с ID, Ф.И.О. и адресами электронной почты. Компания подтвердила факт утечки, но заявила, что в базе не было номеров документов и платежной информации пользователей. Тогда СДЭК говорил РБК, что ее причиной были хакерские атаки.
Аналитики в беседе с изданием назвали утечку данных клиентов компании рекордной. По их словам, мошенники могут в ближайшее время проанализировать и объединить данные обеих утечек и сформировать одну из крупнейших незаконно полученных баз данных россиян. Эксперт Центра продуктов Dozor «РТК-Солар» Алексей Кубарев сообщил, что стали ли хакерские атаки причиной утечки и в этот раз, сможет показать детальное расследование. По его версии, помимо взлома извне это мог быть слив внутренним злоумышленником и некорректные настройки доступа к серверам компании из интернета.
Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса