Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. рублей. Об этом сообщил Telegram-канал In4security, к владельцу которого обращался владелец базы.
Судя по предоставленным скриншотам, в базе данных есть сведения о покупателях (включая ИНН), информация о доставке и местонахождении их грузов. База позиционируется продавцом как актуальная.
В самой СДЭК факт утечки данных из компании опровергают, подчеркивая, что личная информация о клиентах собирается множеством компаний, в том числе и государственными агрегаторами. По словам представителей компании, утечка могла произойти на любом из этих ресурсов.
По мнению экспертов, это самая крупная утечка персональных данных российских служб доставки. Интерес к данным курьерских служб можно связать с всплеском спроса на их услуги в нынешних условиях самоизоляции.
Подобные утечки опасны тем, что повышают вероятность успеха при использовании методов социальной инженерии. После крупных утечек всегда следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупреждают эксперты. Неприятным последствием может стать и попадание в базу маркетологов, в том числе для «холодного обзвона».
Напомним, в феврале Центральный банк России предложил ужесточить ответственность за работу с персональными данными и ввести уголовную ответственность за их утечку. По мнению ЦБ, проблему обеспечения безопасности данных только надзорными методами решить невозможно.