С утра пришло "письмо счастья" от сервиса Have i been pwned, в котором сообщили, что у службы доставки СДЭК спёрли 30-гигабайтную базу клиентов.
Украли имена, телефоны и E-mail адреса. Если вы хоть раз получали посылку через эту службу, вполне возможно, что ваши данные, увы, доступны злоумышленникам.
На пишут:
"В начале 2022 года группа, известная как IT Army, заявленная цель которой «полностью деанонимизировать большинство российских пользователей путем утечки сотен гигабайт баз данных», опубликовала более 30 ГБ данных, предположительно полученных от российской курьерской службы СДЭК. Данные содержали более 19 миллионов уникальных адресов электронной почты, а также имена и номера телефонов. В настоящих момент подлинность этих данных не может быть установлена".
"26 февраля в Telegram-каналах появилась информация, что на теневой форум были выложены два файла с данными пользователей СДЭК: в одном 466 млн строк (ID пользователя и телефон), во втором — 822 млн строк (ID, ФИО и адрес электронной почты)". Скорее всего в этих файлах были данные по каждой посылке.
Вывод из этого всего можно сделать весьма неутешительный. Да, это неудобно, сложно и отнимет много времени и сил, но настал момент, когда для критичных и некритичных применений нужно иметь как минимум два разных номера телефона и два ящика электронной почты. Для критичного (Госуслуги, банки, кошельки) одну пару, которую не сообщать никому и нигде не публиковать, для некритичного (службы доставки, магазины, интернет-сервисы, разговоры по телефону) вторую.
Всем мира!
© 2022, Алексей Надёжин
Двенадцать лет я пишу о технике, скидках, интересных местах и событиях. Читайте мой блог на сайте
, в
,
,
,
.
Мои проекты:
. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм
.
Этот пост в моём блоге LiveJournal:
Комментарии (0)