Om morgenen kom det et «lykkebrev» fra tjenesten Have i been pwned, der de sa at en kundebase på 30 gigabyte var stjålet fra SDEK-leveringstjenesten.
De stjal navn, telefonnumre og e-postadresser. Hvis du noen gang har mottatt en pakke gjennom denne tjenesten, er det ganske mulig at dataene dine, dessverre, er tilgjengelige for angripere.
På https://haveibeenpwned.com skrive:
"I begynnelsen av 2022, en gruppe kjent som IT-hæren, hvis uttalte mål er å "fullstendig deanonymisere de fleste russiske brukere ved å lekke hundrevis av gigabyte med databaser", publiserte mer enn 30 GB data, angivelig hentet fra en russisk kurer SDEK tjenester. Dataene inneholdt over 19 millioner unike e-postadresser, samt navn og telefonnumre. Ektheten til disse dataene kan ikke fastslås på dette tidspunktet."
Ifølge RBC «Den 26. februar dukket det opp informasjon i Telegram-kanalene om at to filer med data ble lagt ut på skyggeforumet CDEK-brukere: en inneholder 466 millioner linjer (bruker-ID og telefonnummer), den andre inneholder 822 millioner linjer (ID, fullt navn og adresse E-post)". Mest sannsynlig var det data for hver pakke i disse filene.
Konklusjonen fra alt dette kan være svært skuffende. Ja, det er upraktisk, vanskelig og tar mye tid og krefter, men øyeblikket har kommet da for kritiske og ikke-kritiske applikasjoner må du ha minst to forskjellige telefonnumre og to e-postkontoer. For kritiske (offentlige tjenester, banker, lommebøker) ett par, som ikke skal avsløres for noen og ikke publiseres noe sted, for ikke-kritiske (leveringstjenester, butikker, Internett-tjenester, telefonsamtaler) det andre.
Fred for alle!
© 2022, Alexey Nadezhin
I tolv år har jeg skrevet om teknologi, rabatter, interessante steder og arrangementer. Les bloggen min ammo1.ru, i Lære, Zen, Mirtesen, Telegram.
Mine prosjekter:
lamptest.ru. Jeg tester LED-lamper og hjelper deg med å finne ut hvilke som er gode og hvilke som ikke er så gode.
Elerus.ru. Jeg samler inn informasjon om elektroniske husholdningsapparater for personlig bruk og deler den.
Du kan kontakte meg i Telegram-gruppen @ammochat.
#sdek#cdek#en lekkasje#personlig informasjon