Zjutraj je prišlo »pismo sreče« iz storitve Have i been pwned, v katerem so povedali, da je bila dostavna služba SDEK ukradena 30-gigabajtna baza strank.
Ukradli so imena, telefonske številke in e-poštne naslove. Če ste že kdaj prejeli paket prek te storitve, je zelo možno, da so vaši podatki, žal, na voljo napadalcem.
Na https://haveibeenpwned.com napiši:
"V začetku leta 2022 je skupina, znana kot IT Army, katere cilj je "popolnoma deanonimizirati večino ruskih uporabniki z uhajanjem na stotine gigabajtov podatkovnih baz«, objavili več kot 30 GB podatkov, domnevno pridobljenih od ruskega kurirja Storitve SDEK. Podatki so vsebovali več kot 19 milijonov edinstvenih e-poštnih naslovov, pa tudi imena in telefonske številke. Pristnosti teh podatkov trenutno ni mogoče ugotoviti."
Po poročanju RBC "26. februarja se je v kanalih Telegram pojavila informacija, da sta bili na senčnem forumu objavljeni dve datoteki s podatki Uporabniki CDEK: ena vsebuje 466 milijonov vrstic (ID uporabnika in telefonska številka), druga vsebuje 822 milijonov vrstic (ID, polno ime in naslov E-naslov)". Najverjetneje so bili v teh datotekah podatki za vsak paket.
Zaključek iz vsega tega je lahko zelo razočaran. Da, to je neprijetno, težko in zahteva veliko časa in truda, vendar je prišel trenutek, ko je za kritične in nekritične aplikacije morate imeti vsaj dve različni telefonski številki in dva e-poštna računa. Za kritične (državne službe, banke, denarnice) en par, ki ga ne smemo nikomur razkriti in nikjer ne objaviti, za nekritične (dostavne službe, trgovine, internetne storitve, telefonski klici) drugi.
Mir za vse!
© 2022, Aleksej Nadežin
Dvanajst let pišem o tehnologiji, popustih, zanimivih krajih in dogodkih. Preberite moje spletno mesto za blog ammo1.ru, v Naučite se, zen, Mirtesen, Telegram.
Moji projekti:
lamptest.ru. Preizkušam LED svetilke in vam pomagam ugotoviti, katere so dobre in katere ne.
Elerus.ru. Podatke o domačih elektronskih napravah zbiram za osebno uporabo in jih delim.
Kontaktirate me lahko v skupini Telegram @ammochat.
#sdek#cdek#puščanje#osebni podatki