Infosecurity сообщает о утечке персональных данных 25 миллионов клиентов компании СДЭК

У российского оператора экспресс-доставки документов и грузов СДЭК произошла новая утечка данных пользователей. Об этом пишет РБК со ссылкой на данные компании Infosecurity и телеграм-канала «Утечки информации»

По их информации, данные объединены в три файла. Первый содержит более 160 миллионов записей с данными клиентов: Ф.И.О. и адрес электронной почты, название компании отправителя, идентификатор отправителя/получателя и код пункта самовывоза. Второй фал включает более 30 миллионов строк с информацией о физических и юридических лицах (Ф.И.О./название компании на русском и английском языках, телефоны, адреса электронной почты, почтовый адрес и другие данные). Третий файл содержит более 90 миллионов строк с телефонами и идентификаторами отправителя/получателя.

По словам PR-директора СДЭК Анны Иоспы, сейчас проводится внутреннее расследование и выясняются обстоятельства утечки.
Вместе с предыдущей утечкой у СДЭК в сумме утекли данные десятков миллионов клиентов, что может стать «рекордом на российском рынке», рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев.

На фоне масштабных утечек персональных данных пользователей российских сервисов Минцифры предложило ввести оборотные штрафы для компаний. В начале июля глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн анонсировал: для юридических лиц и индивидуальных предпринимателей штраф может составить один процент от совокупной выручки за год. Соответствующий законопроект планируется внести в Госдуму в осеннюю сессию.

Позже представитель Минцифры рассказал, что предполагается, что при первой утечке персональных данных клиентов компания будет платить штраф, соразмерный объему попавшей в открытый доступ информации, а оборотный штраф будет налагаться при повторном случае.