В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет» - «Новости» » Интернет технологии
sitename
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет» - «Новости»

У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным сервисом для заказов товаров за рубежом CDEK.Shopping и маркетплейсом «CDEK.Маркет».


Утечку обнаружили специалисты Data Leakage & Breach Intelligence (DLBI). Они сообщают, что данные опубликовал тот же источник, который ранее уже «сливал» в сеть информацию СДЭК, сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.





По информации DLBI, дамп CDEK.Shopping, насчитывающий 19 839 строк, содержит:



  • имена;

  • адреса электронной почты;

  • хешированные (bcrypt) пароли;

  • телефоны;

  • даты рождения;

  • даты создания и обновления профилей (с 19.04.2022 по 15.08.2022).


Дамп «СДЭК.Маркет», насчитывающий около 100 000 строк, в целом похож на первый:



  • имена и фамилии;

  • логины;

  • адреса электронной почты;

  • телефоны;

  • хешированные (MD5 с солью) пароли;

  • даты создания профилей и последнего входа в систему (с 27.08.2018 по 15.03.2022).


Представители СДЭК уже подтвердили факт утечки БД клиентов и сообщают, что в настоящее время компания проводит проверку и работает над предотвращением распространения данных.


«Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и “СДЭК.Маркет”. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки», — говорят в компании.


Стоит отметить, что ранее на этой неделе стало известно о том, что рабочая группа при Минцифры продолжает работу над законопроектом об оборотных штрафах для компаний, допустивших утечки данных. В настоящее время рабочая группа склоняется к тому, что оборотные штрафы должны получать компании, допустившие утечку информации более чем 10 000 субъектов персональных данных (то есть граждан).


Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», СМИ перечисляют следующие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования, выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.


Напомню, что данный проект разрабатывается совместно с Роскомнадзором и, по словам главы Минцифры Максута Шадаева, не будет касаться госорганов. Ранее обсуждалось, что штраф должен составлять до 1% от оборота. Однако крупные ИТ-компании настаивали, что риски утечек есть независимо от того, как сильно организация вкладывалась в информационную безопасность, и просили смягчить формулировки документа.


У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным сервисом для заказов товаров за рубежом CDEK.Shopping и маркетплейсом «CDEK.Маркет». Утечку обнаружили специалисты Data Leakage
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Donovan
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: