Dans la matinée, une "lettre de bonheur" est venue du service Have i been pwned, dans laquelle ils ont déclaré qu'une clientèle de 30 gigaoctets avait été volée au service de livraison SDEK.
Ils ont volé des noms, des numéros de téléphone et des adresses e-mail. Si vous avez déjà reçu un colis via ce service, il est fort possible que vos données, hélas, soient accessibles aux attaquants.
Sur le https://haveibeenpwned.com écrivez:
"Au début de 2022, un groupe connu sous le nom d'IT Army, dont l'objectif déclaré est de" complètement désanonymiser la plupart des Russes utilisateurs en divulguant des centaines de gigaoctets de bases de données », a publié plus de 30 Go de données, prétendument obtenues d'un courrier russe Services SDEK. Les données contenaient plus de 19 millions d'adresses e-mail uniques, ainsi que des noms et des numéros de téléphone. L'authenticité de ces données ne peut pas être établie pour le moment."
Selon RBC "Le 26 février, des informations sont apparues sur les chaînes Telegram selon lesquelles deux fichiers contenant des données ont été publiés sur le forum fantôme Utilisateurs CDEK: l'un contient 466 millions de lignes (ID utilisateur et numéro de téléphone), le second contient 822 millions de lignes (ID, nom complet et adresse E-mail)". Très probablement, dans ces fichiers, il y avait des données pour chaque paquet.
La conclusion de tout cela peut être très décevante. Oui, c'est peu pratique, difficile et demande beaucoup de temps et d'efforts, mais le moment est venu où pour les applications critiques et non critiques, vous devez avoir au moins deux numéros de téléphone différents et deux comptes de messagerie. Pour les critiques (services gouvernementaux, banques, portefeuilles) une paire, qui ne doit être divulguée à personne et publiée nulle part, pour les non critiques (services de livraison, magasins, services Internet, appels téléphoniques) la seconde.
Paix pour tous !
© 2022, Alexeï Nadezhin
Depuis douze ans, j'écris sur la technologie, les réductions, les lieux intéressants et les événements. Lire mon site de blog ammo1.ru, dans Apprendre, Zen, Mirtesen, Télégramme.
Mes projets:
lamptest.ru. Je teste les lampes LED et je vous aide à déterminer celles qui sont bonnes et celles qui ne le sont pas.
Elerus.ru. Je collecte des informations sur les appareils électroniques domestiques pour un usage personnel et je les partage.
Vous pouvez me contacter dans le groupe Telegram @ammochat.
#sdek#CDEK#une fuite#données personnelles