Рекордно изтичане на лични данни в Русия

15.07.2022 / 11:00
Актуално
Текст: Людмила Димова

Снимка: new-retail.ru

Според Росбизнесконсултинг (RBC) кибератаката е получила достъп до данните на най-малко 25 милиона клиенти на най-големия оператор за експресни доставки на руския пазар CDEK.

Telegram каналът „Information Leaks“ първи съобщи за изтичането, по-късно представител на компанията потвърди това пред RBC. От PR отдела на CDEK съобщиха, че очакват вътрешното разследване да изясни обстоятелствата, без да дават други подробности.

Обект на атаката са три файла на дружеството. Първият съдържа 160 милиона записа с пълните имена, имейл адреси на получателите, имената на компаниите-изпращачи, ID на подателя/получателя и кодове на точките за получаване. Вторият файл с 30 милиона записи съдържа информация за физически и юридически лица (пълно име на руски и английски език, телефонни номера, пощенски и имейл адреси и др.), третият файл с повече от 90 милиона записа съдържа телефонни номера и идентификатори на изпращач/получател.

Това е второ изтичане на данни на CDEK от февруари насам. От групата за специални услуги Infosecurity смятат, че двете кибератаки са „рекорд на руския пазар“, създавайки една от най-големите незаконно придобити бази данни на руски граждани с информация за около 30% от потребителите на интернет в страната.

Според „Коммерсантъ”, позоваващ се на Telegram, през май хакери са предложили за продажба данните на повече от 9 милиона клиенти на CDEK. Офертата за едва 70 000 рубли предлага скромни параметри като информация за доставката и местоположението на стоките и трите имена на клиентите.

Според CDEK от източването на данни се ползват преди всичко създателите на фалшиви сайтове на компанията – в последните месеци над 450. От компанията казват, че пречка за киберсигурността е и фактът, че много инстанции, включително държавни, събират подобни данни, което значително разширява достъпа до личната информация на клиентите им.

Русия лични данни киберсигурност