СДЭК подтвердил факт утечки базы данных клиентов
«Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и “СДЭК. Маркет”. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — рассказали в компании.
Ранее стало известно, что в открытый доступ была выложена база данных пользователей CDEK.Shopping и «СДЭК. Маркет».
Об этом сообщил Telegram-канал «Утечки информации». В опубликованной базе содержится около 120 000 строк информации. В частности, 19 839 строк из CDEK.Shopping: имя, адрес электронной почты, хешированный (bcrypt) пароль, номер телефона, дата рождения, а также дата создания и обновления профиля. Еще 100 000 строк из «СДЭК. Маркет» с именем и фамилией, логином, адресом электронной почты, телефоном, хешированным (MD5 с солью) паролем, а также датой создания профиля и входа в систему.
Это не первая утечка СДЭК в этом году. 7 июня клиенты СДЭК подали к компании коллективный иск на 2,2 млн руб. о взыскании компенсации за утечку персональных данных. Иск был подан в Центральный районный суд Новосибирска, по месту регистрации ответчика.
В открытом доступе оказались две таблицы с ФИО, номерами телефонов, адресами и другими чувствительными данными клиентов компании: один файл содержал 466 млн строк, второй — 822 млн.
PS: ну что, ждем новых звонков от "сотрудников сбербанка"?