Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В сеть выложена вторая часть базы данных пользователей «СберСпасибо»

24/03/23

sberspasibo

Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо».

Утечка содержит:

  • номера телефонов;
  • адреса электронной почты;
  • даты рождения;
  • даты регистрации;
  • хэши карт (SHA1 без соли), которые можно восстановить перебором.

Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. Новая база данных содержит 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. База актуальна на 22 января 2023 года, пишет Securitylab.

Профильные эксперты пояснили, что суммарно в двух файлах содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.

Предыдущая утечка данных «СберСпасибо» произошла 9 марта , когда в открытый доступ попали данные почти 48 млн. пользователей, включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.

Не смотря на то, что номера банковских карт хранятся в виде хэша, что может предполагать их защищенность, эксперты сообщают, что использование устаревшей функции хеширования SHA1 не защищает данные от возможности их расшифровки прямым перебором всех цифр. Это значит, что данные номеров банковских карт могут быть раскрыты злоумышленниками.

Темы:СбербанкПреступленияданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...