В открытый доступ попала база данных службы доставки документов и грузов СДЭК. Речь идет об утечке сведений платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. Об этом сообщил Telegram-канал «Утечки информации». В самой компании подтвердили утечку.
Как рассказали ТАСС в СДЭК, компания изучает информацию базы данных, которая попала в сеть, и выясняет причины случившегося. Представители сервиса уточнили, что «в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов».
Telegram-канал «Утечки информации» отмечает, что в открытом доступе оказались базы данных «CDEK.Shopping» (19,8 тыс. строк) и маркетплейса CDEK.MARKET (100 тыс. строк). В них, в частности, указаны имена, пароли, телефоны, даты рождения, адреса электронной почты и другая информация.
Предыдущая утечка данных, связанная со СДЭК, произошла в феврале: тогда в Сеть попали имена клиентов сервиса, номера телефонов, адреса и др. В июне пользователи подали к компании коллективный иск на 2,2 млн рублей. В июле произошла еще одна утечка данных, тогда в сети могли оказаться сведения 25 млн клиентов СДЭК.
Ужесточение ответственности за утечку личных данных
В мае Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Ведомство предложило ввести для юрлиц штраф в размере 1% от годового оборота, а в случае выявления попыток скрыть инцидент — увеличить размер штрафа до 3%.
Поводом для разработки инициативы послужили произошедшие весной 2022 года случаи масштабных утечек данных в «Ростелекоме», СДЭКе, «Яндекс.Еде», Delivery Club и других сервисах.
Сейчас штраф за утечку персональных данных составляет от двух до шести тыс. рублей для физических лиц, от 10 до 120 тысяч рублей — для должностных и от 20 до 100 тысяч рублей — для юридических.