Вечером 28 августа эксперты заявили об обнаружении в свободном доступе в Интернете частей пользовательских баз данных онлайн-сервиса CDEK.Shopping (около 20000 строк) и маркетплейса CDEK.MARKET (около 100000 строк).
Неизвестные злоумышленники опубликовали в открытом доступе дамп базы данных платформы CDEK.Shopping с 20 тыс. строками. По каждой записи приведена следующая информация:
- пользовательское имя;
- хешированный пароль;
- email-адрес;
- дата рождения;
- телефонный номер;
- служебные данные, в том числе и дата активации учетной записи.
По словам экспертов, если посмотреть на логи, то выгрузка базы этой базы данных платформы CDEK.Shopping произошла 15 августа этого года.
В соответствии с анализом инцидента, который был проведен специалистами сервиса поиска утечек и мониторинга даркнета DLBI, в дампе базы данных маркетплейса CDEK.MARKET есть около 100 тыс. строк, по каждой из которой приведена следующая информация:
- пользовательские имя и фамилия;
- логин;
- хешированный пароль;
- телефонный номер;
- email-адрес;
- служебные данные, в том числе и дата активации учетной записи.
Стоит напомнить, что в начале мая 2022 года компания СДЭК запустила новый сервис по заказу различных товаров из других стран мира CDEK.Shopping. На сервис практически сразу после начала его функционирования от пользователей стали поступать многочисленные жалобы. Тогда в компании СДЭК уточнили, что проблемы в работе платформы связаны тем, что есть определенные проблемы с логистикой и доставкой товаров из разных стран мира.
За текущий год это не первая утечка данных в компании СДЭК. В частности, 15 июля этого года компания сообщила о том, что она расследует вероятную новую утечку личной информации нескольких миллионов своих клиентов (физических и юридических лиц), а также нескольких десятков тысяч контрагентов.
Мы тогда рассказывали, что из СДЭК 14 июля утекло три больших файла, включающих в себя 160 млн, 30 млн., 90 млн. записей соответственно. В утекшей базе данных была личная информация миллионов клиентов, юридических лицах и т. д.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.