Исследователи DLBI обнаружили в открытом доступе базу данных пользователей CDEK.Shopping и «СДЭК.Маркет»
В компании подтвердили утечку и заявили, что данных паспортов и банковских карт в базе нет.
- Об утечке сообщил сервис разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале. По его словам, слитая база содержит около 120 тысяч строк.
- В случае со CDEK.Shopping это 19,8 тысяч строк — имена, электронные адреса, хешированные пароли, телефоны, даты рождения, а также даты создания и обновления профилей с 19 апреля по 15 августа 2022 года. В базе «СДЭК-Маркет» 100 тысяч строк — имена и фамилии, логины, электронные адреса, телефоны, хешированные пароли и даты создания профиля и последнего входа в систему с 27 августа 2018 года по 15 марта 2022 года.
- В СДЭК подтвердили утечку ТАСС. «Мы изучаем базу данных, выложенных в сеть, и выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и "СДЭК.Маркет". Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем всё, чтобы предотвратить распространение утечки», — заявили в компании.
- CDEK.Shopping — это платформа для заказа товаров из-за рубежа: смартфонов, одежды, компьютеров, товаров для красоты и здоровья. «СДЭК-Маркет» — маркетплейс для бизнеса, который работает по принципу Aliexpress.
- СДЭК сталкивалась с утечками и до этого. В феврале 2022 года в открытом доступе оказалась база из 1,2 млрд строк, а в июле — из 280 млн строк.
- В апреле глава Минцифры Максут Шадаев заявил, что Минцифры вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что ведомство согласовало законопроект. 29 августа источники РБК рассказали, что компании, допустившие утечку данных больше чем 10 тысяч пользователей, будут получать оборотный штраф.
А вот и первые кандидаты на оборотные штрафы?
CDEK.Shopping старался, но 19,8 тысяч строк больше допустимых «условно-бесплатных» 10 000.
https://vc.ru/legal/491004-kompanii-poluchat-oborotnyy-shtraf-esli-dopustyat-utechku-dannyh-bolshe-chem-10-tysyach-chelovek-rbk
"законопроект в стадии разработки, его представят в сентябре"
Так что можно безболезненно сливать и дальше.
Комментарий недоступен
скажут, что утечка была до того как придумали это наказание, так что не считается
но 19,8 тысяч строк больше допустимых «условно-бесплатных» 10 000Скажут - 9,800 - это наши тестовые пользователи, ну так совпало..
Такое ощущение, что в СДЭКе проходной двор. Заходишь к ним в айти-отдел, берёшь со специальной полочки флешку "последние сливы" и уходишь.
ШЫСЯТ ТЫЩ РУБЛЕЙ СДЕК! ШЫСЯТ! ВАМ КОНЕЦ!