Рекордний витік з РФ: в інтернет злили дані 25 мільйонів росіян та 30 компаній

У мережу "злили" дані 25 млн людей, які скористалися послугами російської транспортної компанії "СДЕК", яка доставляє документи та інші вантажі. Про це стало відомо виданню "РБК".

Telegram-канали компанії Infosecurity та "Виток інформації" написали про публікацію в інтернеті трьох CSV-файлів з інформацією про клієнтів "СДЕК". В одному збережено близько 160 млн записів про клієнтів, зокрема імена, адреси електронної пошти, назви компаній, що оформляли замовлення, ідентифікатори (ID) відправників та одержувачів, коди точок самовивезення. Відкривши другий файл, аналітики знайшли понад 30 млн записів про фізичних та юридичних осіб: повні імена, назву компаній, телефонні номери, адреси електронної та реальної пошти, третій містить 90 млн рядків з ID і номерами телефонів. Архів скачали вже понад 150 разів.

Анна Йоспа, PR-директорка "СДЕК", заявила ЗМІ, що компанія розпочала внутрішнє розслідування та розбирається в ситуації. Вона прямо не підтвердила витік клієнтських даних та відмовилася від докладних коментарів.

У лютому в Telegram писали про ще один витік, коли в Мережі розмістили два файли з даними "СДЕК". У першому виявили 466 млн рядків з телефонами та ID, а в другому — 822 млн рядків з ідентифікаторами, іменами та адресами e-mail. Тоді компанія визнала крадіжку інформації, але запевнила, що в електронній базі немає документів або будь-якої чутливої персональної інформації, такої як дані про платежі.

Глава спеціальних сервісів Infosecurity Сергій Трухачов у коментарі РБК звернув увагу, що разом із попереднім інцидентом невідомі злили інформацію про десятки мільйонів жителів РФ, що може стати рекордним витоком для російського ринку. Минулий витік торкнувся близько 19 млн акаунтів, передбачається, що за кожним стоїть по одному користувачеві з Росії. Видаливши дублі у нових записах, експерти нарахували приблизно 25 млн номерів телефонів та дані про 30 тис. організацій-контрагентів. Сергій Трухачов вважає, що найближчим часом злодії опрацюють та об'єднають обидві партії, склавши одну з найбільших баз із вкраденими даними громадян Росії.

Експерт Центру продуктів Dozor "РТК-Солар" Олексій Кубарьов також зазначив, що витік є найбільшим для Росії в 2022 році. За його підрахунками, в країні мешкає близько 150 млн осіб, з них приблизно 90 млн користуються інтернетом, тому в злитій базі може бути інформація про 30% інтернет-користувачів РФ. Джерело зі сфери інформаційної безпеки додало, що в новій базі міститься менше рядків, але більше полів. Іншими словами, цього разу вкрали дані меншої кількості людей, але більше про них деталей. Цілком імовірно, що зловмисники спробували доповнити стару базу з відкритих джерел.

Представник "СДЕК" розповів РБК, що перша партія даних могла бути вкрадена внаслідок атаки хакерів. На думку Олексія Кубарьова, витік також могли спровокувати один зі співробітників компанії або неправильні налаштування Інтернет-доступу до серверів.

Раніше стало відомо, що хакери "злили" дані карток 110 тисяч клієнтів "Сбербанку". У базах містяться номери, дати закінчення терміну та коди CVV — цього достатньо для зняття грошей з рахунків.

Писали також, що у квітні хакери Anonymous "злили" дані 120 тис. солдатів РФ, які воювали в Україні. Російських військовослужбовців пропонують віддати під суд за скоєння злочинів проти українців.