RBC, CDEK’in 25 milyon kullanıcıyı ve 30.000 karşı tarafı etkileyebilecek yeni bir müşteri verisi sızıntısını duyurdu.
Ağda görünen veriler üç dosyada birleştirilir. İlki, soyadları, e-posta adresleri, teslim alma noktası kodları ve gönderen şirket adlarını içeren 160 milyondan fazla müşteri verisi kaydını içerir.
İkinci dosya, bireyler ve tüzel kişiler hakkında bilgi içeren 30 milyondan fazla satır içerir, üçüncü dosya, telefon numaraları ve gönderen/alıcı tanımlayıcıları içeren 90 milyondan fazla satır içerir.
Infosecurity’deki özel hizmetler bloğunun başkanı Sergey Trukhachev, son sızıntıyla birlikte, on milyonlarca müşteriye ait verilerin CDEK’ten sızdırıldığına ve bunun “Rusya pazarında bir rekor” haline gelebileceğine inanıyor. Yakın gelecekte, saldırganların her iki sızıntıyı da analiz edip birleştireceği ve Rus vatandaşlarının yasadışı yollardan elde edilen en büyük üslerinden birini oluşturacağı konusunda uyardı.
SDEC Halkla İlişkiler Direktörü Anna Iospa, bir iç soruşturmanın sürdüğünü ve koşulların netleştirildiğini söyledi. Daha fazla yorum yapmayı reddetti.
SDEK’teki ilk sızıntı yılın başında meydana geldi. Operatör, olayı bilgisayar korsanlarına suçlayarak veri kaybını doğruladı. Aynı zamanda operatör, veritabanının ödeme bilgileri de dahil olmak üzere belge numaralarını ve diğer önemli kişisel bilgileri içermediğini açıkladı.