Напишите нам
СДЭК допустил утечку данных
Игорь Бахарев
Вчера стало известно, что в открытый доступ попала база данных пользователей платформы для заказов за рубежом "CDEK.Shopping" и маркетплейса CDEK.MARKET. Если верить профильным телеграмм-каналам, в базе содержится порядка 120 тыс. строк с ФИО и телефонами.
Из них 19,839 строк относятся к CDEK.Shopping, причём речь касается записей, которые были созданы или обновлены с 19.04.2022 по 15.08.2022.
Оставшиеся записи, в том числе имя, адрес электронной почты, пароль, телефон и дата рождения имеют отношение к клиентам CDEK.MARKET. "Утекли" записи, обновленные с 27.08.2018 по 15.03.2022.
В СДЭК уже подтвердили утечку, хотя и с оговоркой, что данные в базе "похожи" на базу клиентов CDEK.Shopping и СДЭК.Маркет.
Пока идёт проверка, о результатах её обещают сообщить после окончания."Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки", - сказали в компании.
Между тем, законопроект об оборотных штрафах для бизнеса за утечки персональных данных пользователей находится в разработке. Минцифры планирует представить его в сентябре. Сейчас, как заявили в министерстве, ищут компромисс с бизнесом и отраслью.
Источники РБК отметили, что в министерстве обсуждают возможность установления оборотных штрафов, если произойдет утечка данных более 10 тыс. пользователей. При меньшем объеме утечке компании назначат фиксированный, а не оборотный штраф. Сейчас максимальный штраф за утечку персональных данных составляет 500 тыс. рублей.
Подписаться на новости
Прочитаете,
когда вам будет удобно
Свежий дайджест из мира
eCommerce у вас в почте
