В сеть могли попасть данные 25 млн клиентов логистической компании СДЭК. В PR-службе сервиса подтвердили, что проводится внутреннее расследование, но от дальнейших комментариев отказались, сообщает 15 июля РБК.

Первыми об утечке сообщили 13 июля два телеграм-канала: канал Infosecurity (принадлежит ГК Softline) и «Утечки информации» (принадлежит основателю компании DLBI).

По данным Infosecurity, на публичный файлообменник выложили 33 гигабайта информации с фамилиями, названиями компаний, телефонами, почтовыми и электронными адресами клиентов. По подсчетам «Утечки информации», в слитой базе содержатся 24,7 млн телефонных номеров и информация о 329 382 отправлениях.

Представитель Infosecurity Сергей Трухачев рассказал РБК, что в совокупности две утечки данных, произошедшие в этом году у СДЭК, затронули несколько десятков миллионов пользователей. По мнению эксперта, в скором времени всю эту информацию объединят, проанализируют и создадут одну из крупнейших незаконных баз личных данных жителей России.

О первой утечке из базы СДЭК сообщалось в феврале. Компания подтвердила факт утечки, однако утверждала, что в слитой информации нет номеров документов и других важных персональных данных.

Еще две крупные утечки личных данных российских граждан произошли весной. Сначала в интернете появилась клиентская база «Яндекс.Еды», а затем и информация о заказах, сделанных через Delivery Club.

Минцифры сейчас работает над законопроектом о штрафах за утечки персональных данных. В ведомстве хотят усилить наказание для компаний за подобные инциденты. Сейчас максимальный штраф за утечку составляет 500 тысяч рублей.