Исследователи DLBI обнаружили в открытом доступе базу данных пользователей CDEK.Shopping и «СДЭК.Маркет»

В компании подтвердили утечку и заявили, что данных паспортов и банковских карт в базе нет.

Об утечке сообщил сервис разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале. По его словам, слитая база содержит около 120 тысяч строк.

В случае со CDEK.Shopping это 19,8 тысяч строк — имена, электронные адреса, хешированные пароли, телефоны, даты рождения, а также даты создания и обновления профилей с 19 апреля по 15 августа 2022 года. В базе «СДЭК-Маркет» 100 тысяч строк — имена и фамилии, логины, электронные адреса, телефоны, хешированные пароли и даты создания профиля и последнего входа в систему с 27 августа 2018 года по 15 марта 2022 года.

В СДЭК подтвердили утечку ТАСС. «Мы изучаем базу данных, выложенных в сеть, и выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и "СДЭК.Маркет". Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем всё, чтобы предотвратить распространение утечки», — заявили в компании.

CDEK.Shopping — это платформа для заказа товаров из-за рубежа: смартфонов, одежды, компьютеров, товаров для красоты и здоровья. «СДЭК-Маркет» — маркетплейс для бизнеса, который работает по принципу Aliexpress.

СДЭК сталкивалась с утечками и до этого. В феврале 2022 года в открытом доступе оказалась база из 1,2 млрд строк, а в июле — из 280 млн строк.

В апреле глава Минцифры Максут Шадаев заявил, что Минцифры вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что ведомство согласовало законопроект. 29 августа источники РБК рассказали, что компании, допустившие утечку данных больше чем 10 тысяч пользователей, будут получать оборотный штраф.

#новости #сдэк #утечки