Telegram-каналы Infosecurity и DLBI сообщили о найденной в открытом доступе БД пользователей СДЭК. Сама компания уже заявила, что проводит внутреннее расследование.
Дамп содержит три файла, отметили эксперты. В первом — свыше 160 млн строк с данными об отправлениях: имена, имейлы, название компании-отправителя, идентификаторы отправителя/получателя, а также код пункта самовывоза.
Во втором — 30 млн строк. Это данные физлиц и юрлиц — имена, название компании на русском и английском, почтовый адрес, телефонный номер, имейл. Третий файл — в 90 млн строк: телефонные номера и идентификаторы отправителя/получателя.
В феврале у СДЭК утекло два файла — на рекордные 466 млн и 822 млн строк соответственно (это данные десятков миллионов клиентов). Тогда компания взлом подтвердила. А уже в мае слитые данные появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД и ВТБ.
В июне клиенты СДЭК подали иск из-за утечки данных.