В компании уверяют, что «делают все, чтобы предотвратить распространение утечки»
Утечка персональных данных клиентов CDEK.Shopping и «CДЭК.Маркет» могла произойти, потому что в компании не были «проведены в достаточной мере все необходимые мероприятия по информационной защите либо это взлом». Таким мнением с «Логирусом» поделился ведущий эксперт отдела анализа цифровых угроз Infosecurity Александр Иванов.
Какой объем данных попал в сеть в CDEK не комментируют. Однако в пресс-службе CDEK.Shopping сообщили, что в обнародованную «базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов».
– Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки, – сообщили «Логирусу» в CDEK.Shopping.
Однако по оценкам Data Leakage & Breach Intelligence, в Сеть была слита база общим объемом 120 тысяч строк. В открытом доступе оказались имена и фамилии, адреса электронной почты, телефоны, даты рождения и хешированные пароли. Все данные относятся к периоду с конца августа 2018 года по апрель 2022 года.
– В 2022 году мы наблюдаем устойчивую динамику роста утечек, причем, не так называемых «бытовых», а масштабных, способных нанести урон целой отрасли или сразу нескольким, – сообщил ведущий эксперт отдела анализа цифровых угроз Infosecurity a Softline Company Александр Иванов.
При этом эксперт полагает, что подобных фактов будет все больше. Так как санкции, грозящие за утечку персональных данных, пока незначительны. Самый яркий пример – штраф сервису «Яндекс.Еда» в размере 60 000 рублей за утечку персональных данных 58 тыс. клиентов. Но ситуация может в корне изменится. Так как в августе все та же «Яндекс.Еда» стала фигурантом первого уголовного дела по факту разглашения личных данных пользователей онлайн-сервиса.
Напомним, недавно Минцифры подготовила новую версия законопроекта об оборотных штрафах за утечку персональных данных. В частности, при первой утечке персональных данных компания будет платить штраф, соразмерный объему попавшей в Сеть информации. При повторном случае предлагается налагать оборотный штраф.