СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.07.2022
#ИБ#Инфра

Компания СДЭК столкнулась с серьезной утечкой данных. Роскомнадзор уже потребовал всю информацию по инциденту

Компания СДЭК столкнулась с серьезной утечкой данных. Роскомнадзор уже потребовал всю информацию по инциденту

Изображение: Fili Santillán (unsplash)

Роскомнадзор направил в крупную транспортную компанию СДЭК требование о предоставлении всей возможной информации относительно инцидента безопасности, который связан с возможной утечкой персональных данных клиентов, сообщает агентство РИА «Новости».

Утром 13 июля в профильных Telegram-каналах появилась информация о том, что компания СДЭК могла столкнулся с очередной крупной утечкой личных данных своих клиентов. Позже российские СМИ заявили, что внутри компании уже проводится серьезное расследование внутри организации и уточняются обстоятельства произошедшего.

В распространяемых в Telegram сообщениях сказано про то, что в свободном доступе оказались сразу 3 крупных файла.

  • В первом можно найти около 160 млн. записей с личной информацией клиентов СДЭК (полное имя, email-адрес, наименование фирмы-отправителя, идентификатор отправителя/получателя, код пункта самовывоза груза).
  • Во втором – примерно 30 млн. строк с данными о физлицах и юрлицах.
  • В третьем – около 90 млн. строк с телефонными номерами и идентификаторами получателей/отправителей.

В заявлении Роскомнадзора по этому поводу сказано о том, что ведомство направило в СДЭК официальный запрос с требованием по предоставлению детальных сведений о вероятной утечке личных данных клиентов.

Для компании СДЭК эта утечка даже в 2022 году является не первой. В феврале этого года уже утекала крупная база данных транспортной организации, которая включала в себя один файл с 466 млн. строк с идентификаторами и телефонными номерами клиентов, а также другой файл с 822 млн. строк с полными именами и email-адресами.

В феврале 2022 года руководство компании подтвердило факт утечки, но уточнило, что в опубликованной базе данных не было номеров документов и платёжных данных клиентов. А вину на инцидент безопасности в СДЭК тогда возложили на хакеров, которые проводили кибератаки.

Специалист компании «Ростелеком-Солар» Алексей Кубарев заявил, что киберпреступные атаки, скорее всего, стали причиной утечки данных клиентов у СДЭК и в этот раз, но точно об этом смогут сказать только эксперты после проведенного расследования. По его словам, кроме взлома извне слив данных мог произойти из-за действий инсайдеров, либо из-за неправильных настроек доступа к серверам СДЭК из Интернета.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: