Руководство логистического оператора СДЭК решило пойти по пути «МегаФона», «Ситилинка» и «М.Видео», запустив продажи восстановленной электроники. Как сообщают «Ведомости» со ссылкой на представителей оператора, перепродавать будут либо товары, которые были возвращены практически сразу после покупки, либо электронику, имевшую небольшие, позже устранённые дефекты.

Источник изображения: Bagus Hernawan/unsplash.com

В продаже на платформе CDEK recommerce имеются ноутбуки, смартфоны и смарт-часы Apple, а в будущем планируется добавить товары Huawei и Xiaomi, пишут «Ведомости». Помимо электроники, компания намерена торговать и другими восстановленными брендовыми товарами. Товары для перепродажи выкупаются на крупных иностранных платформах — от Ebay и Amazon до Backmarket, а доставка организуется из США, Германии, Финляндии, Сингапура и Японии.

В самой компании СДЭК утверждают, что выгоднее всего скупать для перепродажи смартфоны и ноутбуки, поскольку те стремительно дешевеют, сбрасывая до 70 % по сравнению с абсолютно новыми устройствами. Напротив, аксессуары вроде Apple Watch теряют в цене всего 25-30 %, но и они уже присутствуют на площадке.

По мнению отраслевых экспертов, сервис будет востребован с учётом ограниченного ассортимента и довольно высоких цен в магазинах на электронику, ввозимую по параллельному импорту. Известно, что перепродажу бывших в употреблении смартфонов уже организовали «Связной» совместно с подконтрольной «Мегафону» площадкой Smart Bazar, схожие проекты реализовали «Ситилинк», а также «М.Видео».

На сайте нового сервиса сообщается, что электроника проверяется по 40 параметрам. Впрочем, пока в продаже имеются исключительно модели Apple. При этом не обязательно, что устройство будет в состоянии «как новое» — предлагаются варианты нескольких категорий, что влияют на цену устройств.

Пользователи оператора экспресс-доставки документов и грузов СДЭК ещё не успели в полной мере оценить последствия февральской утечки их данных в Сеть, а в интернете уже якобы появились «свежие» сведения о клиентах компании, вероятно, затрагивающие интересы порядка 25 млн аккаунтов и 30 тыс. контрагентов.

Источник изображения: unsplash.com

О новой утечке данных из баз оператора экспресс-доставки почты и грузов сообщили Telegram-канал компании Infosecurity, входящей в ГК Softline, и канал «Утечки информации», принадлежащий основателю DLBI Ашоту Оганесяну.

По данным канала «Утечки информации», пользователи интернета получили доступ к следующим материалам:

• файл client.csv содержит 161,7 млн строк с информацией о 329 382 отправлениях, включая Ф. И. О. получателя, адрес его электронной почты, имя компании-отправителя, идентификатор отправителя/получателя и код пункта самовывоза;
• файл contragent.csv содержит 30 129 288 строк с подробными данными о физических и юридических лицах, включая дату создания или обновления записи, Ф. И. О. или название компании, телефон, адрес электронной почты, почтовый адрес;
• наконец, в файле phone.csv содержатся 92 610 884 строки с телефонами, идентификаторами отправителя/получателя, что позволяет связать данную базу с базой из файла client.csv. По данным «Утечек информации», после удаления дублей остаётся 24,7 млн телефонов.

По сведениям РБК, в самой СДЭК сдержанно прокомментировали информацию, ограничившись сообщением о проведении внутреннего расследования. В феврале компания официально подтвердила факт предыдущей утечки, подчеркнув, что в базе отсутствуют документы и платёжная информация.

Как сообщает РБК со ссылкой на представителя Infosecurity, с учётом предыдущего инцидента СДЭК допустила утечку данных десятков миллионов клиентов, что способно стать «рекордом на российском рынке». Эксперты предполагают, что преступники объединят все данные из компании и создадут одну из крупнейших баз данных граждан России, полученных незаконным путём. По мнению некоторых специалистов, речь может идти о 30 % российских пользователей интернета.

Источник изображения: Sigmund/unsplash.com

Если ранее в СДЭК говорили, что причиной первой утечки данных стали хакерские атаки, то причина нового инцидента пока неизвестна. Не исключено, что речь может идти о краже самими сотрудниками или наличии «лазейки», появившейся при некорректной настройке сетевого оборудования компании.

Ранее в этом году уже случались масштабные утечки у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club, причём, по данным «Яндекс.Еды», извинившейся за инцидент, причиной попадания баз в открытый доступ стали недобросовестные действия одного из сотрудников — пострадавшие пользователи уже подали против компании коллективный иск.

Минцифры предлагало ввести оборотные штрафы для бизнесов, допустивших утечки персональных данных. По некоторым сведениям, такой штраф может составить 1 % от совокупной выручки за год. Не исключено, что соответствующий законопроект будет рассмотрен Госдумой уже осенью. К числу отягчающих степень наказания случаев могут отнести сокрытие сведений об утечке — недавно президентом был подписан закон, согласно которому допустившие утечку компании обязаны сообщать Роскомнадзору об этом в течение 24 часов после обнаружения факта самой утечки, а в течение 72 часов — докладывать о результатах расследования. Предполагается, что за первую утечку будет предусмотрен фиксированный штраф и только за следующие — оборотный. При этом никто не ожидает, что инцидентов с распространением данных удастся избежать полностью.