СДЭК начала расследование новой утечки данных клиентов

nbta3xv0c3uzzpo6dn5yanup2r0.jpeg

15 июля 2022 года логистическая компания СДЭК сообщила, что начала расследование возможной новой утечки персональных данных миллионов клиентов (физлиц и юрлиц) и нескольких десятков тысяч контрагентов.
«В настоящее время в компании проводится внутреннее расследование по факту утечки, выясняются её обстоятельства», — пояснил представитель транспортной компании.

14 июля эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в открытый доступ попали три новых файла с данными клиентов СДЭК, включая:

  • файл client.csv с 161,7 млн строк, содержащих информацию о 329 382 отправлениях (там указаны ФИО получателя, адрес эл. почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза);
  • файл contragent.csv с 30 129 288 строками с информацией о физических и юридических лицах (ФИО/название компании на русском и англ. языках, телефон, адрес эл. почты, почтовый адрес, дата создания/обновления записи). Судя по датам из этого файла, данный дамп базы был сделан 5 июля 2022 года;
  • файл phone.csv с 92 610 884 строками с номерами телефонов, идентификаторами отправителя/получателя (через эти идентификаторы есть связь с данными из файла client.csv). После удаления дублей там остаётся 24,7 млн номеров телефонов.


unyr2opw9vjnd4zl9s6r7geop20.jpeg

Предыдущая утечка в СДЭК была 25 февраля. В распространяемых тогда двух файлах содержалась такая информация: в одной файле содержалось 466 млн строк о клиентах — ID в системе, номер телефона; во втором было 822 млн строк с ID, ФИО и адресом электронной почты.

В июне клиенты сервиса доставки СДЭК подали к компании коллективный иск на 2,2 млн рублей за утечку персональных данных в конце февраля. Истцами стали 22 пользователя, а ещё более 100 человек отправили заявки на присоединение к иску. Согласно исковому заявлению, каждый пострадавший потребовал моральной компенсации в размере 100 тыс. рублей.

© Habrahabr.ru