Череда сливов данных в России
Ушедший месяц примечателен несколькими крупными утечками данных российских компаний. В середине мая обновился постоянно меняющий домены сайт, созданный после мартовских утечек из Яндекса. На нём выложили данные клиентов СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и из других источников.
Само собой, первым делом компании принялись всё отрицать. Первым утечки признал Delivery Club: несмотря на то, что изначально компания отрицала актуальность слитых данных, позже она заявила об утечке телефонов клиентов и данных их заказов.
Что же касается авторов сайта, от них был получен комментарий касаемо мотивации к его созданию. Они утверждают, к этому их подтолкнул тот факт, что в России «множество личных данных было незаконно выложено в сеть» и компании, не ценят конфиденциальность своих клиентов. Кому всё же достанется победа в этом своеобразном противостоянии, самопровозглашённым инфосек-Робин Гудам или сотрудникам компаний, сливающим базы клиентов за мелкий прайс, — вопрос пока открытый. С учётом грядущих-то штрафов от оборота, которые грозят компаниям за утечки.
В начале мая данные клиентов лаборатории «Гемотест» также были обнаружены в сети. Тридцать один миллион записей, включающих в себя имя и фамилию, дату рождения, физический и электронный адрес, телефон, а также серию и номер паспорта.
С начала весны эти данные доступны на продажу в даркнете. Изучив представленные продавцом образцы, можно отметить, что утечка свежая, так как в ней присутствуют данные ещё от 22 апреля. Кроме того, на продажу выставлена вторая база лаборатории, в которой содержатся записи о 554 миллионах заказов с данными клиентов, составом заказа и датой его исполнения.
И ещё одним сливом также могут похвастаться «Яндекс.Еда» — в конце мая в сети появилась ещё одна их база. На этот раз речь шла об их курьерах, а помимо этого, и о работниках DeliveryClub. Имена, телефоны, почтовые ящики более полумиллиона работающих в компаниях людей.