Рекордная утечка из РФ: в Интернет слили данные 25 миллионов россиян и 30 компаний

В Сеть "слили" данные 25 млн людей, воспользовавшихся услугами российской транспортной компании "СДЭК", которая доставляет документы и другие грузы. Об этом стало известно изданию "РБК".

Telegram-каналы компании Infosecurity и "Утечки информации" написали о публикации в Интернете трех CSV-файлов с информацией о клиентах "СДЭК". В одном сохранены порядка 160 млн записей о клиентах, в том числе имена, адреса электронной почты, названия компаний, оформлявших заказы, идентификаторы (ID) отправителей и получателей, коды точек самовывоза. Открыв второй файл, аналитики нашли более 30 млн записей о физических и юридических лицах: полные имена, название компаний, телефонные номера, адреса электронной и реальной почты, третий же содержит 90 млн строк с ID и номерами телефонов. Архив скачали уже более 150-ти раз.

Анна Иоспа, PR-директор "СДЭК", заявила СМИ, что компания начала внутреннее расследование и разбирается в ситуации. Она прямо не подтвердила утечку клиентских данных и отказалась от подробных комментариев.

В феврале в Telegram писали о еще одной утечке, когда в Сети разместили два файла с данными "СДЭК". В первом обнаружили 466 млн строк с телефонами и ID, а во втором — 822 млн строк с идентификаторами, именами и адресами e-mail. Тогда компания признала кражу информации но заверила, что в электронной базе нет документов или какой-либо чувствительной персональной информации, такой как данные о платежах.

Глава специальных сервисов Infosecurity Сергей Трухачев в комментарии РБК обратил внимание, что вместе с предыдущим инцидентом неизвестные слили информацию о десятках миллионов жителей РФ, что может стать рекордной утечкой для российского рынка. Прошлая утечка затронула порядка 19 млн аккаунтов, предполагается, что за каждым стоит по одному пользователю из России. Удалив дубли в новых записях, эксперты насчитали примерно 25 млн номеров телефонов и данные о 30 тыс. организаций-контрагентов. Сергей Трухачев считает, что в ближайшее время воры обработают и объединят обе партии, составив одну из крупнейших баз с украденными данными граждан России.

Эксперт Центра продуктов Dozor "РТК-Солар" Алексей Кубарев также отметил, что утечка является самой крупной для России в 2022 году. По его подсчетам, в стране живет около 150 млн человек, из них примерно 90 млн пользуются Интернетом, поэтому в слитой базе может содержаться информация о 30% Интернет-пользователей РФ. Источник из сферы информационной безопасности добавил, что в новой базе содержится меньше строк, но больше полей. Другими словами, на этот раз украли данные меньшего количества людей, но больше деталей о них. Вполне вероятно, что злоумышленники попытались дополнить старую базу данными из открытых источников.

Представитель "СДЭК" рассказал РБК, что первая партия данных могла быть украдена в результате хакерской атаки. По мнению Алексея Кубарева, утечку также могли спровоцировать один из сотрудников компании или неправильные настройки Интернет-доступа к серверам.

Ранее стало известно, что хакеры "слили" данные карт 110 тысяч клиентов "Сбербанка". В базах содержатся номера, даты истечения срока и коды CVV — этого достаточно для снятия денег со счетов.

Писали также, что в апреле хакеры Anonymous "слили" данные 120 тыс. солдат РФ, воевавших в Украине. Российских военнослужащих предлагают отдать под трибунал за совершение преступлений против украинцев.