Исследователи обнаружили в открытом доступе ФИО и контакты, предположительно, клиентов и сотрудников «СберЛогистики»

Всего около 1,4 млн строк.

Обновлено в 13:30 мск. В «СберЛогистике» сообщили vc.ru, что проверяют информацию на достоверность: «Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных».

В «Сбере» заявили, что информация не соответствует действительности: деньги клиентов защищены, данные в безопасности. «На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам “Сбербанка”. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”. Никакой чувствительной финансовой информации в них нет. Как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных, рекомендуем не обращать на них внимания», — добавили в пресс-службе.

Доступ к данным якобы получил тот же источник, который до этого «сливал» информацию о клиентах «Почты России», GeekBrains, Delivery Club и других. Об этом сообщил Telegram-канал «Утечки информации» компании DLBI.
В открытый доступ попали два файла — более 671 тысячи строк с данными пользователей и 691 тысячи с данными сотрудников. Речь идёт о ФИО, телефонах, адресах электронной почты и хешированных паролях пользователей.
Судя по информации из файлов, данные были получены не ранее 3 февраля 2023 года, отметили исследователи. Редакция vc.ru направила запрос «СберЛогистике».
По данным проекта «Сетевые свободы», в 2022 году только у крупных сервисов и компаний было 60 инцидентов с утечками личных данных. Для сравнения, с 2019-го по 2021-й было известно лишь о 41 подобном случае.
В начале февраля 2023 года правительство разрешило Роскомнадзору проводить внеплановые проверки в аккредитованных ИТ-компаниях в случае утечек данных.

#новость #утечкиданных #сберлогистика