Лучшее за неделю
Кирилл Штейнбах
15 июля 2022 г., 11:15

РБК: в сеть могли попасть персональные данные 25 миллионов клиентов компании СДЭК

Читать на сайте

По их информации, данные объединены в три файла. Первый содержит более 160 миллионов записей с данными клиентов: Ф.И.О. и адрес электронной почты, название компании отправителя, идентификатор отправителя/получателя и код пункта самовывоза. Второй фал включает более 30 миллионов строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адреса электронной почты, почтовый адрес и другие данные). Третий файл содержит более 90 миллионов строк с телефонами и идентификаторами отправителя/получателя.

По словам PR-директора СДЭК Анны Иоспы, сейчас проводится внутреннее расследование и выясняются обстоятельства утечки.

Вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке», рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев.

Что еще известно:

В конце февраля стало известно о другой утечке СДЭК, которая содержала файл с 466 миллионами строк с ID и телефонами и еще один с 822 миллионами строк с ID, Ф.И.О. и адресами электронной почты. Компания официально подтверждала факт утечки, но заявила, что в базе нет номеров документов и иной важной персональной информации, в том числе платежной.

Затем данные из базы сервиса появились на отдельном сайте вместе с информацией из ГИБДД, Wildberries, Delivery Club и других компаний и организаций. Персональные данные пользователей можно было найти по поиску на сайте с интерактивной картой. 

На фоне этого клиенты СДЭК подали коллективный иск на 2,2 миллиона рублей в Центральный районный суд Новосибирска, где зарегистрирован ответчик. Они требовали от сервиса выплатить моральную компенсацию в размере 100 тысяч рублей каждому участнику.

Что важно знать:

На фоне масштабных утечек персональных данных пользователей российских сервисов Минцифры предложило ввести оборотные штрафы для компаний. В начале июля глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн анонсировал: для юридических лиц и индивидуальных предпринимателей штраф может составить один процент от совокупной выручки за год. Соответствующий законопроект планируется внести в Госдуму в осеннюю сессию.

Позже представитель Минцифры рассказал, что предполагается, что при первой утечке персональных данных клиентов компания будет платить штраф, соразмерный объему попавшей в открытый доступ информации, а оборотный штраф будет налагаться при повторном случае.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь

Обсудить на сайте