Российский оператор экспресс-доставки документов и грузов СДЭК начал расследование из-за возможной утечки личных данных граждан, обращавшихся за услугами.
Как сообщает Telegram-канал "Утечки информации", 25 февраля в свободный доступ уже выкладывали базу этой компании. Сейчас в открытый доступ снова выложены данные клиентов.
Три текстовых файла:
- client.csv - 161,7 млн строк, содержащих информацию о 329,382 отправлениях (ФИО получателя, адрес эл. почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза)
- contragent.csv - 30,129,288 строк с информацией о физических и юридических лицах (ФИО/название компании на русском и англ. языках, телефон, адрес эл. почты, почтовый адрес, дата создания/обновления записи). Судя по датам из этого файла, данный дамп базы был сделан 05.07.2022.
- phone.csv - 92,610,884 строки с телефонами, идентификаторами отправителя/получателя (через эти идентификаторы есть связь с данными из файла client.csv). После удаления дублей остается 24,7 млн телефонов.
В первом файле более 160 млн записей с данными клиентов: фамилией, именем, отчеством получателя и адресом его электронной почты, названием компании отправителя, идентификатором отправителя/получателя, кодом пункта самовывоза. Второй включает более 30 млн строк с информацией о физических и юридических лицах, третий содержит более 90 млн строк с телефонами, идентификаторами отправителя/получателя.
Обстоятельства происшествия выясняются.
Упрощение и сокращение времени, уговаривали они...
Всё защищено и под контролем, гарантировали они...
Да-да-да, отвечали мы и срочно "сливали" всю информацию о себе в госуслуги, в упрощёнку филиала ада на Земле - Почту России, в Мои документы (при чём с фотографиями и всеми возможными данными!), в тот же самый СДЕК.
А по факту?!
Всё в угоду и помощь мошенникам.
А если представить крах серверов?!