В сеть могли попасть данные 25 млн клиентов логистической компании СДЭК. В PR-службе сервиса подтвердили, что проводится внутреннее расследование, но от дальнейших комментариев отказались, сообщает 15 июля РБК.
Первыми об утечке сообщили 13 июля два телеграм-канала: канал Infosecurity (принадлежит ГК Softline) и «Утечки информации» (принадлежит основателю компании DLBI).
По данным Infosecurity, на публичный файлообменник выложили 33 гигабайта информации с фамилиями, названиями компаний, телефонами, почтовыми и электронными адресами клиентов. По подсчетам «Утечки информации», в слитой базе содержатся 24,7 млн телефонных номеров и информация о 329 382 отправлениях.
Представитель Infosecurity Сергей Трухачев рассказал РБК, что в совокупности две утечки данных, произошедшие в этом году у СДЭК, затронули несколько десятков миллионов пользователей. По мнению эксперта, в скором времени всю эту информацию объединят, проанализируют и создадут одну из крупнейших незаконных баз личных данных жителей России.
О первой утечке из базы СДЭК сообщалось в феврале. Компания подтвердила факт утечки, однако утверждала, что в слитой информации нет номеров документов и других важных персональных данных.
Еще две крупные утечки личных данных российских граждан произошли весной. Сначала в интернете появилась клиентская база «Яндекс.Еды», а затем и информация о заказах, сделанных через Delivery Club.
Минцифры сейчас работает над законопроектом о штрафах за утечки персональных данных. В ведомстве хотят усилить наказание для компаний за подобные инциденты. Сейчас максимальный штраф за утечку составляет 500 тысяч рублей.