Данные 9 млн клиентов СДЭК оказались в сети
Данные девяти миллионов клиентов службы экспресс-перевозки СДЭК выставили на продажу в интернете. Онлайн-доступ к базе продается за 70 тысяч рублей, сообщает Telegram-канал In4security.
Продавец прислал скриншоты базы данных автору Telegram-канала. На них стоит дата 8 мая 2020 года, что указывает на свежесть сведений.
«Похоже, мы только что обнаружили зияющую дыру в безопасности компании СДЭК, которая, судя по всему, весьма активно эксплуатируется», — говорится в сообщении In4security.
В базе данных содержатся сведения о покупателях, включая ИНН, а также информация о доставке и местонахождении грузов. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев рассказал «Ъ», что это самая крупная утечка данных российских служб доставки.
Представитель СДЭК отметил, что утечки данных из компании не было. По его словам, информацию собирают многие организации, в том числе государственные агрегаторы. Утечка могла произойти на любом из подобных ресурсов.
Начальник отдела безопасности «СерчИнформ» Алексей Дрозд отметил, что после крупных утечек всегда следует шквал звонков от мошенников. Они представляются сотрудниками компании и пытаются узнать информацию о платежных данных.
Напомним, ранее сообщалось, что крупная утечка персональной информации произошла в социальной сети Instagram. Также в интернете оказывались пароли 500 тысяч пользователей сайта о трудоустройстве. В апреле 2020-го сообщалось, что в сеть утекли данные 12 миллионов россиян, которые оформляли микрозаймы в 2017-2019 годах.