РБК: персональные данные 25 млн клиентов СДЭК попали в открытый доступ

Персональные данные 25 млн клиентов и 30 тысяч контрагентов российского оператора экспресс-доставки документов и грузов СДЭК могли попасть в открытый доступ. Об этом сообщает телеграм-канал «Утечки информации», а также РБК со ссылкой на представителя компании.

По информации телеграм-канала, данные объединены в три файла. Первый содержит более 160 млн записей с данными клиентов (имя и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза). 

Второй файл включает более 30 млн строк с информацией о физических и юридических лицах, третий — более 90 млн строк с телефонами, идентификаторами отправителя/получателя.

В СДЭК сообщили, что в компании проводится внутреннее расследование, выясняются обстоятельства. От других комментариев там отказались.

В конце февраля сообщалось о другой утечке данных СДЭК с 466 млн строк с ID и телефонами и с 822 млн строк с ID, именами и адресами электронной почты. В СДЭК тогда признали утечку.

«Прошлая утечка де-факто затронула порядка 19 млн пользователей. После обработки и удаления дублей в файлах новой утечки, выяснилось, что она содержит примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов», — рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев.

В марте «Яндекс» сообщил об утечке данных пользователей сервиса «Яндекс.Еда». Позже Forbes заметил, что авторы карты со слитой личной информацией пользователей «Яндекс.Еды» опубликовали на своем сайте данные клиентов СДЭК, ВТБ, Wildberries, Avito, «Билайна» и других сервисов. 12 июля Роскомнадзор составил административный протокол в отношении сервиса доставки «Яндекс.Еда» за предоставление неправомерного доступа к системе персональных данных, приведшее к утечке данных курьеров сервиса (ч. 1 ст. 13.11 КоАП).