МАССОВАЯ УТЕЧКА СДЭК

25 млн. пользователей и 30 тыс. контрагентов могли пострадать в результате утечки данных СДЭК.

Файлы с конфиденциальной информацией клиентов российского оператора экспресс-доставки документов и грузов СДЭК снова оказались в открытом доступе. Все украденные данные объединены в 3 документа:

• Phone.csv — 92,610,884 строки (телефоны, идентификаторы отправителя/получателя);
• Contragent.csv — 30,129,288 строк (ФИО/название компании на русском и англ. языках, телефон, адрес эл. почты, почтовый адрес, дата создания/обновления записи);
• Client.csv — 161,7 млн. строк (ФИО получателя, адрес эл. почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза).

Внутреннее расследование пока не дало никаких результатов, но определенно система защиты информации от утечки данных компании СДЭК нуждается в серьезной доработке, особенно если учесть, что это далеко не первая крупная утечка данных. 25 февраля был выложен архив, весящий 30 Гб и содержащий два файла, в которых находилось более 1 млрд. строк с конфиденциальной информацией клиентов компании СДЭК.

Любая система нуждается в непрерывном улучшении, именно поэтому мы на регулярной основе тестируем подотчетные системы Наших Клиентов, непрерывно улучшая инфраструктуру, всегда оставаясь на шаг впереди кибертеррористов.