Исследователи DLBI обнаружили в открытом доступе базу данных пользователей CDEK.Shopping и «СДЭК.Маркет»

В компании подтвердили утечку и заявили, что данных паспортов и банковских карт в базе нет.

Исследователи DLBI обнаружили в открытом доступе базу данных пользователей CDEK.Shopping и «СДЭК.Маркет»
  • Об утечке сообщил сервис разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале. По его словам, слитая база содержит около 120 тысяч строк.
  • В случае со CDEK.Shopping это 19,8 тысяч строк — имена, электронные адреса, хешированные пароли, телефоны, даты рождения, а также даты создания и обновления профилей с 19 апреля по 15 августа 2022 года. В базе «СДЭК-Маркет» 100 тысяч строк — имена и фамилии, логины, электронные адреса, телефоны, хешированные пароли и даты создания профиля и последнего входа в систему с 27 августа 2018 года по 15 марта 2022 года.
  • В СДЭК подтвердили утечку ТАСС. «Мы изучаем базу данных, выложенных в сеть, и выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и "СДЭК.Маркет". Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем всё, чтобы предотвратить распространение утечки», — заявили в компании.
  • CDEK.Shopping — это платформа для заказа товаров из-за рубежа: смартфонов, одежды, компьютеров, товаров для красоты и здоровья. «СДЭК-Маркет» — маркетплейс для бизнеса, который работает по принципу Aliexpress.
  • СДЭК сталкивалась с утечками и до этого. В феврале 2022 года в открытом доступе оказалась база из 1,2 млрд строк, а в июле — из 280 млн строк.
  • В апреле глава Минцифры Максут Шадаев заявил, что Минцифры вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что ведомство согласовало законопроект. 29 августа источники РБК рассказали, что компании, допустившие утечку данных больше чем 10 тысяч пользователей, будут получать оборотный штраф.
1414
54 комментария

"законопроект в стадии разработки, его представят в сентябре"

Так что можно безболезненно сливать и дальше.

21

Комментарий недоступен

4

скажут, что утечка была до того как придумали это наказание, так что не считается

4

но 19,8 тысяч строк больше допустимых «условно-бесплатных» 10 000Скажут - 9,800 - это наши тестовые пользователи, ну так совпало..

2

Такое ощущение, что в СДЭКе проходной двор. Заходишь к ним в айти-отдел, берёшь со специальной полочки флешку "последние сливы" и уходишь.

37

ШЫСЯТ ТЫЩ РУБЛЕЙ СДЕК! ШЫСЯТ! ВАМ КОНЕЦ!

26