Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
перейти к публикации
10 комментариев к публикации

«Хранятся надежно и в шифрованном виде». СДЭК опроверг утечку данных пользователей

29 мая 2024, 20:14
29 мая, 20:20
Про "в шифрованном виде" очень смешно вышло.
хакеры зашифровали так, что СДЭК не может расшифровать :)))
29 мая, 20:20
И ведь не врут: действительно надежно зашифрованы хакерами.
30 мая, 01:08
Ну значит точно слямзили базу, раз так заявляют. Возможно уже доступна в даркнете за долю малую. Или уже очень скоро.
30 мая, 01:47
как у Нас говорится, знает сдэк - знает и зек!
30 мая, 08:12
Поверили, поверили. Верующие мы.))
30 мая, 01:35
Ну база и база, чего с ней толку-то?
29 мая, 20:26
Вот о том и речь, что все кому не лень "ведут базы данных", и Озон, и СДЭК, и..... Пора бы рассмотреть этих базоводов на предмет злоупотребления требованиями законодательства о персональных данных и признать единственным местом таких баз исключительно Госуслуги и соответствующие госорганы в соответствии с их функциями. Ведь уже до парикмахерских дело докатилось. А "хранение платежных данных", номеров карт, счетов в сопровождении с др. персональными данными - это что как не беспредел?
29 мая, 21:03
Так они в реестре операторов персональных данных есть — 54-24-016974
29 мая, 21:05
Высказывалась версия, что якобы вирус мог быть получен через почтовый или подобный сервис и случайно запущены пользователем под видом документа, но если это сделал один из пользователей, то каким образом получен физический доступ к файлам баз данных и бэкапам? Следовательно, это сделал один из администраторов, имеющий доступ к серверам? Тогда это странно. Либо действительно, как пишут, на стороне хакеров были работники СДЭК из группы админов. И уж если был получен доступ к файлам баз данных и бэкапов, то наверняка был скомпроментирован один из аккаунтов привилегированного пользователя, админа. В таком случае и "зашифрованные данные" пользователей могут быть доступны, это только пароль хранится не в прямом виде, а данные должны быть получены как есть, иначе зачем они.