В интернет попали данные 120 000 пользователей СДЭКа

В открытый доступ в Интернете попала личная информация клиентов оператора курьерской доставки СДЭК: 19 800 пользователей CDEK.Shopping и 100 000 — «СДЭК.Маркет», сообщил Telegram-канал «Утечки информации». В сеть ушли имена, адреса электронной почты, номера телефонов, даты рождения и пароли.

СДЭК подтвердил утечку. «Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Market. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов», — цитирует ТАСС ответ от CDEK.Shopping.

13 июля у СДЭКа уже была зафиксирована крупная утечка. В сети могли оказаться данные 25 млн пользователей и 30 000 контрагентов. Сейчас компания проводит внутреннее расследование. 

В воскресенье 28 августа стало известно об утечке данных примерно 44 млн пользователей онлайн-кинотеатра Start. Видеосервис заверил, что «в базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации». 

В апреле Минцифры предложило взимать оборотный штраф за утечку данных пользователей в размере 1% (в случае сокрытия инцидента — 3%), а в мае согласовало законопроект. Но сейчас рабочая группа обсуждает смягчения: взимать оборотный штраф, если утечка затронет более 10 000 человек, если меньше — возможно назначать фиксированный штраф. Об этом пишет в понедельник 29 августа РБК со ссылкой на игрока IT-рынка и источник, близкий к министерству. Законопроект дорабатывается и будет представлен в середине сентября. 

Сейчас максимальный штраф для юридических лиц за нарушения в работе с персональными данными — 500 000 руб. Штраф «Яндекс.Еде» за утечку в марте данных клиентов (номера телефонов, адреса и техническая информация о заказах) составил всего 60 000 руб.