«Не попали номера документов и данные карт»: СДЭК подтвердил утечку клиентской базы

«Не попали номера документов и данные карт»: СДЭК подтвердил утечку клиентской базы

Как рассказали ТАСС в СДЭК, компания изучает информацию базы данных, которая попала в сеть, и выясняет причины случившегося. Представители сервиса уточнили, что «в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов».

Telegram-канал «Утечки информации» отмечает, что в открытом доступе оказались базы данных «CDEK.Shopping» (19,8 тыс. строк) и маркетплейса CDEK.MARKET (100 тыс. строк). В них, в частности, указаны имена, пароли, телефоны, даты рождения, адрес электронной почты и другая информация.

Предыдущая утечка данных, связанная со СДЭК, произошла в феврале: тогда в Сеть попали имена клиентов сервиса, номера телефонов, адреса и др. В июне пользователи подали к компании коллективный иск на 2,2 млн рублей. В июле произошла еще одна утечка данных, тогда в сети могли оказаться сведения 25 млн клиентов СДЭК.

Ужесточение ответственности за утечку личных данных

Новости по теме: Алексей Миллер мог быть заинтересован в продаже Зиядом Манасиром компании «Стройгазконсалтинг»

В мае Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Ведомство предложило ввести для юрлиц штраф в размере 1% от годового оборота, а в случае выявления попыток скрыть инцидент — увеличить размер штрафа до 3%.

Поводом для разработки инициативы послужили произошедшие весной 2022 года случаи масштабных утечек данных в «Ростелекоме», СДЭКе, «Яндекс.Еде», Delivery Club и других сервисах.

Сейчас штраф за утечку персональных данных составляет от двух до шести тыс. рублей для физических лиц, от 10 до 120 тысяч рублей — для должностных и от 20 до 100 тысяч рублей — для юридических.