В Сеть утекли данные 9 млн клиентов СДЭК
Данные более девяти миллионов клиентов курьерской службы СДЭК выставили на продажу в Сети. Внимание на утечку обратил Telegram-канал in4security.
По его данным, онлайн-доступ к базе можно получить за 70 тысяч рублей. После оплаты покупателю будут доступны информация о доставке и местонахождении грузов, а также персональные данные клиентов: их ФИО и ИНН.
На опубликованных in4security скриншотах видно, что в базе содержится информация о заказах от 8 мая текущего года. Там же размещены номера заказов, их статус, номера мест и отправления ИМ.
По данным «Коммерсанта», в самой курьерской службе утечку данных отрицают. Представитель СДЭК отметил, что сама компания может быть к этому не причастна. Личные данные клиентов собираются множеством организаций, в том числе на госагрегаторах. Однако в последнее время стали чаще появляться мошеннические сайты, действующие от имени СДЭК. По информации in4security, с начала года их появилось более 450 штук.
Несмотря на то, что в службе доставки утечку отрицают, авторы Telegram-канала призвали их провести внутреннее расследование. Им необходимо провести аудит безопасности информационных систем, чтобы выявить и устранить источники компрометации данных. «Если среди 9 миллионов клиентов СДЭК имеются граждане Евросоюза, такая утечка вполне может повлечь санкции в соответствии с GDPR, а это уже совсем не шутка», — заключено в материале.
СДЭК — российский оператор экспресс-доставки грузов и документов. Компания была основана в Новосибирске в 2000 году, однако вскоре проект развился до федерального игрока. Соучредителями компании выступают Вячеслав Пиксаев и Леонид Гольдорт.