У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Информацию об этом опубликовали Telegram-каналы компании Infosecurity (входит в ГК Softline) и «Утечки информации» (принадлежит основателю компании DLBI Ашоту Оганесяну).
По их информации, данные объединены в три файла. Первый содержит более 160 миллионов записей с данными клиентов (Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза). Второй файл включает более 30 миллионов строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес и др.). Третий файл содержит более 90 миллионов строк с телефонами, идентификаторами отправителя/получателя.
По словам PR-директора СДЭК, сейчас проводится внутреннее расследование, выясняются обстоятельства. От каких-либо дополнительных комментариев она отказалась, пишет РБК.
Эксперты считают, что данная утечка пока претендует на звание самой крупной в 2022 году. «(…) в данной утечке могли оказаться данные до 30 % российских интернет-пользователей», — говорят они.
В конце февраля этого года Telegram-каналы сообщали о другой утечке этой компании. СДЭК официально подтвердила факт, но заявила, что в базе нет номеров документов и иной важной персональной информации, в том числе платежной.
На фоне инцидентов Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных. А в середине лета президент Владимир Путин подписал поправки к закону «О персональных данных», согласно которым все компании обязаны сообщать Роскомнадзору об утечках личных данных граждан в течение 24 часов после их обнаружения и предоставлять результаты расследования и информацию о виновных в течение 72 часов.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.