Данные пользователей сервиса CDEK.Shopping утекли в сеть
В начале мая российский оператор экспресс-доставки документов и грузов СДЭК открыл сервис по заказу товаров из-за границы CDEK.Shopping — и оттуда уже утекли данные. Об этом сообщили профильные Telegram-каналы in2security и «Утечки информации». Наблюдатели отметили, что не могут подтвердить или опровергнуть утечку информации. Базу CDEK.Shopping выложил тот же источник, который ранее сливал данные СДЭК и GeekBrains.
В слитой базе CDEK.Shopping — 19 839 строк, в которых содержатся:
- имя пользователя;
- адрес электронной почты;
- пароль;
- телефон;
- дата рождения;
- дата создания и обновления профиля (с 19 апреля по 15 августа).
«Утечки информации» также рассказали о сливе данных маркетплейса «CDEK.MARKET». В базе содержатся 100 000 строк с данными:
- имя/фамилия;
- логин;
- адрес электронной почты;
- телефон;
- пароль;
- дата создания профиля и последнего входа в систему (с 27 августа 2018 года по 15 марта 2022-го).
В феврале в открытым доступе появились две таблицы с Ф. И. О., номерами телефонов, адресами и другими данными клиентов СДЭК. Один файл содержал 466 млн строк, второй — 822 млн. В компании объяснили утечку масштабной хакерской атакой. После неё россияне подали в суд на сервис доставки.
В июле сообщалось, что СДЭК вновь стал жертвой утечки данных. Среди данных — Ф. И. О. клиентов, электронные и почтовые адреса, номера телефонов.
О том, чем грозит СДЭК утечка данных 25 млн россиян, читайте в материале «Секрета».