В сеть попали собранные службой доставки СДЭК сведения о 25 млн клиентов и 30 тысячах контрагентов. Это самый крупный подобный инцидент в 2022 году, пишет РБК.
Информация была собрана в три файла. В первом содержатся 160 млн записей с данными пользователей сервиса, в том числе их имена, фамилии и адреса электронной почты получателей. Во втором файле — 30 млн строк о физических и юридических лицах, в третьем — 90 млн строк с телефонами и идентификаторами отправителей и получателей.
Руководитель блока специальных сервисов Infosecurity Сергей Трухачев уточнил, что если не учитывать дубли, то в утечка коснулась 25 млн телефонных номеров. В сумме с февральским сливом, который затронул 19 млн аккаунтов, речь идет уже о возможном рекорде на российском рынке.
По его словам, в ближайшее время мошенники будут анализировать новые сведения, объединят обе утечки и сформируют одну из крупнейших незаконно полученных баз граждан России.
В СДЭК отказываются комментировать произошедшее и проводят внутреннее расследование.
После первой утечки в компании завляли о хакерской атаке и утверждали, что в базе не было важной информации. Эксперт центра продуктов Dozor «РТК-Солар» Алексей Кубарев уточнил, что также возможны слив самими сотрудниками и некорректные настройки доступа к серверам организации.
С начала года произошло несколько крупных утечек сведений о россиянах. Помимо СДЭК, они были у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club и у сети клиник «Гемотест».
По данным аналитиков Group-IB, специализирующейся на предотвращении кибератак, в мае и начале июня в даркнете оказалось более 50 баз данных российских компаний — это рекорд за такой период. До этого, в апреле, в сеть утекли базы 32 компаний, в марте — 16. Среди них сервисы доставки, интернет-ретейлеры, медицинские учреждения, телеком-провайдеры, онлайн-школы. Почти во всех файлах были указаны паспортные данные клиентов, их телефоны, адреса, некоторые хеш-пароли, подробности заказов или результаты медицинских анализов.
