В открытый доступ попала база данных пользователей платформы для заказов за рубежом CDEK.Shopping и маркетплейса CDEK.MARKET. В базе содержится порядка 120 тысяч строк с ФИО и телефонами, сообщил Telegram-канал «Утечки информации». СДЭК подтвердил ТАСС утечку.
«Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и «СДЭК.Маркет». Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — рассказали в компании.
Как сообщают «Утечки информации», база CDEK.Shopping содержит данные с 19 апреля по 15 августа, в ней 19 839 строк, включая имя, адрес электронной почты, хешированный (bcrypt) пароль, номер телефона, дату рождения, а также дату создания и обновления профиля.
В базе CDEK.MARKET информация с 27 августа 2018 года по 15 марта 2022-го. В ней содержится 100 тысяч строк, имена и фамилии, логины, пароли и e-mail, телефоны, даты создания профиля и последнего входа в него.
Это не первая утечка СДЭК в этом году. 7 июня клиенты СДЭК подали к компании коллективный иск на 2,2 млн рублей о взыскании компенсации за утечку персональных данных. Иск был подан в Центральный районный суд Новосибирска, по месту регистрации ответчика. В открытом доступе оказались две таблицы с ФИО, номерами телефонов, адресами и другими чувствительными данными клиентов компании: один файл содержал 466 млн строк, второй — 822 млн.