Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Пользователи оператора экспресс-доставки документов и грузов СДЭК ещё не успели в полной мере оценить последствия февральской утечки их данных в Сеть, а в интернете уже якобы появились «свежие» сведения о клиентах компании, вероятно, затрагивающие интересы порядка 25 млн аккаунтов и 30 тыс. контрагентов.
О новой утечке данных из баз оператора экспресс-доставки почты и грузов сообщили Telegram-канал компании Infosecurity, входящей в ГК Softline, и канал «Утечки информации», принадлежащий основателю DLBI Ашоту Оганесяну.
По данным канала «Утечки информации», пользователи интернета получили доступ к следующим материалам:
По сведениям РБК, в самой СДЭК сдержанно прокомментировали информацию, ограничившись сообщением о проведении внутреннего расследования. В феврале компания официально подтвердила факт предыдущей утечки, подчеркнув, что в базе отсутствуют документы и платёжная информация.
Как сообщает РБК со ссылкой на представителя Infosecurity, с учётом предыдущего инцидента СДЭК допустила утечку данных десятков миллионов клиентов, что способно стать «рекордом на российском рынке». Эксперты предполагают, что преступники объединят все данные из компании и создадут одну из крупнейших баз данных граждан России, полученных незаконным путём. По мнению некоторых специалистов, речь может идти о 30 % российских пользователей интернета.
Если ранее в СДЭК говорили, что причиной первой утечки данных стали хакерские атаки, то причина нового инцидента пока неизвестна. Не исключено, что речь может идти о краже самими сотрудниками или наличии «лазейки», появившейся при некорректной настройке сетевого оборудования компании.
Ранее в этом году уже случались масштабные утечки у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club, причём, по данным «Яндекс.Еды», извинившейся за инцидент, причиной попадания баз в открытый доступ стали недобросовестные действия одного из сотрудников — пострадавшие пользователи уже подали против компании коллективный иск.
Минцифры предлагало ввести оборотные штрафы для бизнесов, допустивших утечки персональных данных. По некоторым сведениям, такой штраф может составить 1 % от совокупной выручки за год. Не исключено, что соответствующий законопроект будет рассмотрен Госдумой уже осенью. К числу отягчающих степень наказания случаев могут отнести сокрытие сведений об утечке — недавно президентом был подписан закон, согласно которому допустившие утечку компании обязаны сообщать Роскомнадзору об этом в течение 24 часов после обнаружения факта самой утечки, а в течение 72 часов — докладывать о результатах расследования. Предполагается, что за первую утечку будет предусмотрен фиксированный штраф и только за следующие — оборотный. При этом никто не ожидает, что инцидентов с распространением данных удастся избежать полностью.
Источник: