Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с данными пользователей транспортной компании СДЭК. В компании сообщают, что проводят расследование.
По информации исследователей, новый дамп состоит из трех файлов:
- client.csv: 161,7 млн строк, содержащих информацию о 329 382 отправлениях (ФИО получателя, email-адрес получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза);
- contragent.csv: 30 129 288 строк с информацией о физических и юридических лицах (ФИО/название компании на русском и английском языках, телефон, email-адрес, дата создания/обновления записи). Судя по датам из этого файла, дамп базы был сделан 05.07.2022;
- phone.csv: 92 610 884 строки с телефонами, идентификаторами отправителя/получателя (через эти идентификаторы есть связь с данными из файла client.csv). Без дублей дамп содержит 24,7 млн телефонов.
PR-директор СДЭК Анна Иоспа сообщила СМИ, что сейчас компания проводит внутреннее расследование и выясняет обстоятельства возможной утечки данных. От каких-либо дополнительных комментариев в СДЭК отказались.
Тем временем, эксперты DLBI напомнили, что это уже не первая утечка на счету СДЭК. Первый «слив» произошел весной текущего года.
