Исследователи нашли в открытом доступе базу данных пользователей СДЭК Статьи редакции
Это уже вторая утечка за год, из-за первой клиенты сервиса уже подали иск к нему.
- Об этом сообщили Telegram-каналы компании Infosecurity (входит в Softline) и «Утечки информации» компании DLBI.
- По их информации, данные объединены в три файла. Первый содержит более 160 млн строк с данными об отправлениях — имена, адреса электронной почты, название компании-отправителя, идентификаторы отправителя/получателя, код пункта самовывоза.
- Во втором файле 30 млн строк с данными о физлицах и юрлицах — имена, название компании на русском и английском, телефон, электронная почта, почтовый адрес. В третьем файле 90 млн строк, он содержит телефоны и идентификаторы отправителя/получателя. В СДЭК заявили РБК, что компания проводит внутреннее расследование.
- В конце февраля данные пользователей СДЭК уже оказывались в открытом доступе: две таблицы с именами и фамилиями, номерами телефонов, адресами и другими данными пользователей сервиса. В одном файле было 466 млн строк, во втором — 822 млн. В компании подтверждали взлом, а в мае данные появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ. В июне клиенты СДЭК подали иск из-за утечки данных.
- Вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке», заявил РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев. Прошлая затронула около 19 млн пользователей, новая содержит примерно 24,7 млн номеров телефонов и данные о 30 тысячах контрагентов.
- Минцифры готовит изменения в законопроект о наказаниях за утечки данных пользователей: за первый случай компаниям придётся заплатить фиксированный штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным.
0
показов
12K
открытий
Исследователи обнаружили...если бы они сидели в том самом пресловутом ТГ канале, они бы обнаруживали их каждый день. Волосы встают дыбом, когда каждый день пишут про сливы в промышленных масштабах, а в новостные ленты попадают только сливы известных компаний.
Да, жопа полная, при этом еще хотят принять закон о регистрации везде по паспорту или через госуслуги.
А тут еще биометрию всякие начинают собираться под вымышленными предлогами добавляя "Мы не будем хранить эти данные, мы их удалим, все в полной безопасности". Ну да, ну да...
Комментарий недоступен
Гемотест, туту
Знатно слили, прям преизрядно.
Интересно, их на 60 к₽ оштрафуют или просто посмотрят строго? (-:
И из сарказма: какой страшный урон нанесён репутации СДЭК!
А че кстати связка збс будет по сливу:
СДЭК + Авито + Яндекс.еда/практикум/что-там ещё + Пикабу = и вот тебе готовый аватар для игры под названием жизнь..
Ну они же не коррупцию расследуют и тайные особняки «народных» депутатов, думаю отделаются 5к штрафа
Первый раз не считается
СДЭК - расшифровывается как Сдаём Данные Эффективно Круто
Сливаем Данные Эффективно и Качественно
Эти пидорасы единственные кто слили мое реальное ФИО с номером. Не прощу
Отличный повод сменить имя, фамилию и номер 🔥
Да всем пох на тебя, а нытьём ничего не добьёшься. Кому надо, тот действует.
Вроде про сдэк уже давно писали, что там сливали базу.
Это новая слива, свежий урожай!
СДЭК вовремя обновляет базы данных слитых пользователей на протяжении нескольких лет точно)
Им важна актуальность данных
Снова страшный штраф в 60к?
Не, приняли же закон, что первый раз прощают.
Какие 60 тысяч, вы о чём? Там же первый раз - не пидарас. Так что никакого штрафа не будет.
Это второй
Комментарий недоступен
Ща данные и тех, кто отправлял лут с Бяларуси все смогут увидить(
Рашн бизнес
То, что СДЭК сливает данные пользователей, ни для кого не секрет. По работе регулярно им пользуюсь, и о чудо, как раз после начала работы с ними начали звонить мошенники из "Сбербанка" :)
Постоянно на пикабу посты о том, что чувак специально левый номер телефона для сдек взял и... Через 15 минут после отправки ему уже звонили на этот номер спамеры!
Настолько рядовая ситуация со сливом данных, что я уже не удивлён даже
Опять
По новым законам должен быть штраф
нет их
Комментарий недоступен
Так она лежит там же, где и база Яндекс еды
Ну слили и слили, че бухтеть то.
P.S. По-моему уже слито все и вся. Интересно, есть ли базы, которые еще не были слиты
А потом они говорят: "Давайте мы вам СДЭК ID сделаем, приносите свой паспорт, мы забьем его в систему у себя". Будете получать посылки по коду.
Комментарий недоступен
После последнего слива СДЭКа 2 месяца назад, мне раз 5 уже звонили всякие фсб, службы безопасности, майоры полиции с рассказами о том, что наш разговор согласно такой-то статье не подлежит разглашению третьим лицам, поэтому слушайте по поводу вашего банковского счета, с которого прямо сейчас пытаются украсть деньги) Так что людей, не попадайтесь. Это у меня еще спам фильтр на телефоне стоит, так что эти 5 звонков были исключительно с новых номеров незапятнанных.
Комментарий недоступен
Комментарий недоступен
Утекли только сейчас данные?
Мне несколько лет назад впервые позвонили из "службы безопасности спёрбанка" как раз через день после оформления доставки через СДЭК. До этого мошенники не звонили никогда.
Мне думалось, что слив как минимум телефонов через СДЭК налажен официально.
У СДЭК вообще все плохо с IT. Как-то раз зашел забрать посылку и вторая была на подходе, так оператор тупо не смог ее найти по тому же номеру телефона
а почему вы думаете, что там, в принципе, есть функционал поиска по номеру телефона?
Хотите оформить СДЭК ID ?
После слива ВТБ мне стали очень часто названивать мошенники. Они то уже прошарили как что работает в ВТБ.
Мне стали звонить после того как активировала Винду на оф сайте. Вот и думай(
У взломщиков видимо соревнования по взломам баз данных))
Народ кинь плз в ЛС ссылку на эту базу, хочу и себя найти там )
Ну и нигде нет пруфов, т.е. этих самых баз, есть только новости друг у друга скопированные... Явно вброс... Либо с целью отжать СДЭК, либо с целью привлечь внимание, а затем СДЭК выкатит суперсистему для защиты персональных данных, которая будет удовлетворять новому закону и все на неё как на 1С бух. пересядут в добровольно-принудительном порядке. Поживем, видно будет
+1 слитая база, ждём ещё
Об информации появившейся в сети о сливе данных знаем. Ведем внутреннее расследование.
Ок, а ваше расследование нашло первоисточник, сами базы нашли уже?