СДЭК подтвердил факт утечки базы данных клиентов
Сервис экспресс-доставки СДЭК подтвердил утечку базы данных клиентов своих CDEK.Shopping и «СДЭК.Маркет», сообщил ТАСС со ссылкой на пресс-службу платформы CDEK.Shopping. Компания в данный момент работает над недопуском распространения данных.
«Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и "СДЭК.Маркет". Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — рассказали в компании.
Ранее стало известно, что в открытый доступ была выложена база данных пользователей CDEK.Shopping и «СДЭК.Маркет». Об этом сообщил Telegram-канал «Утечки информации». В опубликованной базе содержится около 120 000 строк информации. В частности, 19 839 строк из CDEK.Shopping: имя, адрес электронной почты, хешированный (bcrypt) пароль, номер телефона, дата рождения, а также дата создания и обновления профиля. Еще 100 000 строк из «СДЭК.Маркет» с именем и фамилией, логином, адресом электронной почты, телефоном, хешированным (MD5 с солью) паролем, а также датой создания профиля и входа в систему.
Это не первая утечка СДЭК в этом году. 7 июня клиенты СДЭК подали к компании коллективный иск на 2,2 млн руб. о взыскании компенсации за утечку персональных данных. Иск был подан в Центральный районный суд Новосибирска, по месту регистрации ответчика. В открытом доступе оказались две таблицы с ФИО, номерами телефонов, адресами и другими чувствительными данными клиентов компании: один файл содержал 466 млн строк, второй — 822 млн.
Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса