Эксперты сообщили о новой утечке базы данных клиентов оператора экспресс-доставки документов и грузов СДЭК. Отмечается, что документы содержат около 25 млн записей с личной информацией пользователей, а также данные об отправлениях СДЭК.
15 июля, новости АВРОРА⭕МЕДИА. Российский оператор экспресс-доставки документов и грузов СДЭК снова столкнулся с утечкой баз данных клиентов, сообщают РБК со ссылкой на специалистов сервис-провайдера в сфере информационной безопасности Infosecurity. Позже данную информацию подтвердили эксперты «Утечки информации».
В своих Telegram-каналах специалисты сервисов сообщают, что в публичном доступе появился архив из трех документов размером 33 гигабайта с названиями «Client», «Contragent» и «Phone».
Эксперты Infosecurity (входит в международную группу компаний Softline) отмечают, что файл «Client» содержит более 160 млн записей. Этот документ в свою очередь связан с документом «Phone», содержащим базу из более чем 96 млн телефонных номеров клиентов СДЭК. Файл под названием «Contragent» содержит около 30 млн записей, сообщают эксперты.
В Infosecurity завили, что базы данных содержат ФИО пользователей, адреса электронной почты, почтовые адреса, а также телефонные номера. По данным сервиса, архив баз данных клиентов СДЭК был скачан более 150 раз.
«Утечка СДЭК претендует на звание самой масштабной в 2022 году», – подчеркнули эксперты.
Специалисты «Утечки информации» (принадлежит основателю сервиса поиска утечек данных DLBI Ашоту Оганесяну) уточнили информацию и сообщили, что файл «Client» содержит 161,7 млн записей с данными о 330 тыс. отправлений СДЭК (имя получателя, адрес его электронной почты, название компании отправителя, их идентификаторы и код пункта самовывоза).
Документ «Contragent» в свою очередь содержит 30,1 млн записей с данными о физических и юридических лицах (ФИО физлица, название компании на русском и английском языках, номера телефонов, адреса электронной почты, почтовые адреса, а также дату создания и обновления записи), рассказали эксперты «Утечки информации». Даты, указанные в базе, свидетельствует о том, что утечка могла произойти еще 5 июля, отметили эксперты.
Файл «Phone» содержит около 92,6 телефонных номеров и идентификаторов отправителя и получателя, которыми документ связан с файлом «Client», однако после удаления повторных записей остается 24,7 млн уникальных телефонных номеров, сообщили специалисты.
Ранее СДЭК, как и другие российские компании, уже сталкивалась с кибератаками. Так, в конце февраля в Telegram-каналах появилась информация об утечке баз данных пользователей. На одном из форумов были выложены два файла: первый документ содержал примерно 466 млн записей с идентификаторами и телефонными номерами пользователей, второй – 822 млн строк с идентификаторами, именами и адресами электронной почты клиентов СДЭК.
