СДЭК начал расследование о возможной утечке данных 25 миллионов пользователей

Российская компания-оператор по доставке грузов и документов СДЭК начала проверку из-за возможной утечки данных почти 25 миллионов пользователей. Об этом РБК рассказала PR-директор компании Анна Иоспа.

О том, что данные пользователей и контрагентов СДЭК попали в открытый доступ, ранее сообщали телеграм-каналы Infosecurity и «Утечки информации».

По их сведениям, утекшие данные объединены в три файла. В первом содержится информация о более 329 тысячах отправлений, это более 161 миллиона строк данных. Во втором файле более 30 миллионов строк, в третьем — более 92 миллионов строк. Среди данных: Ф.И.О., телефоны и адреса электронной почты, а также идентификаторы отправителей и получателей. Всего без дублей три файла содержат 24,7 миллиона телефонов.

Это уже вторая утечка данных СДЭК, о которой стало известно в 2022 году. О первой сообщалось в конце февраля. Тогда компания подтверждала утечку, но заверила, что в ней не было «номеров документов и иной важной персональной, в том числе платежной информации».

Как рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев, вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке». «Прошлая утечка де-факто затронула порядка 19 млн пользователей. После обработки и удаления дублей в файлах новой утечки, выяснилось, что она содержит примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов», — говорит Трухачев.