В открытый доступ попала база данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тыс. строк с ФИО и телефонами, сообщил Telegram-канал «Утечки информации». СДЭК подтвердил утечку.
Как пишет канал, база «CDEK.Shopping» содержит данные с 19 апреля по 15 августа. В ней 19 839 строк, включая имена и пароли пользователей, адреса электронной почты, телефоны, даты рождения, даты создания и обновления профиля. В базе CDEK.MARKET 100 тыс. строк, она охватывает данные с 27 августа 2018 года по 15 марта 2022-го. Также она содержит имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
В СДЭК сообщили, что проводят проверку из-за утечки. «Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов»,— заявили ТАСС в компании.
Это не первая утечка в СДЭК: в феврале в интернет попали ФИО клиентов сервиса, номера телефонов, адреса и другие «чувствительные данные». В июне пользователи подали к компании коллективный иск на 2,2 млн руб. «Ъ» выяснил, что в России может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки.
Подробности — в материале «Ъ» «Фонд защиты сданных».