Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с данными пользователей транспортной компании СДЭК. В компании сообщают, что проводят расследование.
По информации исследователей, новый дамп состоит из трех файлов:
Тем временем, эксперты DLBI напомнили, что это уже не первая утечка на счету СДЭК. Первый «слив» произошел весной текущего года.
По информации исследователей, новый дамп состоит из трех файлов:
- client.csv: 161,7 млн строк, содержащих информацию о 329 382 отправлениях (ФИО получателя, email-адрес получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза);
- contragent.csv: 30 129 288 строк с информацией о физических и юридических лицах (ФИО/название компании на русском и английском языках, телефон, email-адрес, дата создания/обновления записи). Судя по датам из этого файла, дамп базы был сделан 05.07.2022;
- phone.csv: 92 610 884 строки с телефонами, идентификаторами отправителя/получателя (через эти идентификаторы есть связь с данными из файла client.csv). Без дублей дамп содержит 24,7 млн телефонов.
Тем временем, эксперты DLBI напомнили, что это уже не первая утечка на счету СДЭК. Первый «слив» произошел весной текущего года.