Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Данные бонусной платформы "СберСпасибо" попали в сеть

10/03/23

sber_spasibo_234896

Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо».

В утечке содержится 2 файла. В файле orders.txt выявлено 6.335.994 записей, в которых указаны:

  • Электронная почта (1.089.420 уникальных);
  • Телефон (1.448.281 уникальных);
  • Техническая информация.

В файле users.txt содержится 48.387.008 записей с такими полями как:

  • Электронная почта (2.893.907 уникальных);
  • Телефон (47.278.452 уникальных);
  • Дата рождения;
  • Техническая информация.

Данные в файлах актуальны на 7 февраля 2022 года. Необходимо отметить, что утечка затрагивает 47 278 452 номеров телефонов россиян.

Кроме того, по данным телеграм-канала "Утечки информации", в утечке также содержатся хешированные (SHA 1 без соли) номера банковских карт (основной карты и дополнительной).

Не смотря на то, что номера банковских карт хранятся в виде хеша, что может предполагать их защищенность, эксперты сообщают, что использование устаревшей функции хеширования SHA1 не защищает данные от возможности их расшифровки прямым перебором всех цифр. Это значит, что данные номеров банковских карт могут быть раскрыты злоумышленниками.

Напомним, что в конце февраля группировка NLB заявила о взломе Сбера. Как утверждали хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему банка.

28 февраля хакеры обнародовали данные клиентов и сотрудников якобы СберЛогистики. Тогда в пресс-службе Сбера заявили, что «информация не соответствует действительности».

«Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний Сбера. Никакой чувствительной финансовой информации в них нет», - сообщили представители компании.

Позже после более детального анализа "слитой" информации, эксперты пришли к выводу , что опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет "СберЛогистика".

7 марта хакеры заявили о публикации архива, предположительно связанного с порталом "СберПраво".

Темы:СбербанкПреступленияданные пользователей
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...