По информации профильных Telegram-каналов, в открытый доступ попал второй файл с данными 4,5 млн пользователей бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Согласно анализу файла, данные в этой части базы данных пользователей актуальны на 22 января 2023 года.
Профильные эксперты пояснили, что суммарно в двух файлах с этой утечкой данных содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.
9 марта, по информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в открытый доступ попали данные 48 млн пользователей, полученные, предположительно, из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты DLBI выяснили, что в архиве с утечкой содержатся два текстовых файла (Orders на 820 МБ и Users на почти 13 ГБ) с информацией:
В DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем восстановить их реальные значения прямым перебором всех цифр. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех,
просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил Хабру основатель сервиса DLBI Ашот Оганесян.
Эксперты DLBI восстановили номера 96 676 846 карт из утечки. Более 51% из них — это карты VISA, 32% — Mastercard и Maestro, 16% — МИР, а менее 1% — карты Priority Pass и American Express. Выборочная проверка номеров этих банковских карт через переводы с карты на карту показала что часть карт являются действительными (перевод на них возможен), а на часть карт неактивна (перевод невозможен).
«Мы проверяем информацию и её достоверность. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — сообщили СМИ в «СберСпасибо».
10 марта 2023 года Роскомнадзор заявил, что надзорное ведомство проверит информацию о возможной утечке данных бонусной программы «СберСпасибо». «Роскомнадзор проверит информацию о возможной утечке персональных данных пользователей бонусной программы „Спасибо“ от „Сбербанка“», — говорится в сообщении ведомства. По закону о персональных данных оператор в течение суток с момента утечки должен уведомить Роскомнадзор. «По состоянию на 12:00 10 марта 2023 года уведомления об инциденте от компании в Роскомнадзор не поступило», — пояснили СМИ в Роскомнадзоре.
7 марта в открытый доступ попали данные пользователей онлайн-платформы правовой помощи «СберПраво».
28 февраля хакеры выложили в открытый доступ данные клиентов и сотрудников компании «СберЛогистика».
Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Согласно анализу файла, данные в этой части базы данных пользователей актуальны на 22 января 2023 года.
Профильные эксперты пояснили, что суммарно в двух файлах с этой утечкой данных содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.
9 марта, по информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в открытый доступ попали данные 48 млн пользователей, полученные, предположительно, из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты DLBI выяснили, что в архиве с утечкой содержатся два текстовых файла (Orders на 820 МБ и Users на почти 13 ГБ) с информацией:
- номера телефонов пользователей (47,9 млн уникальных номеров);
- адрес электроной почты (3,3 млн уникальных адресов);
- хешированные (SHA1 без соли) номера банковских карт (основной карты и дополнительных);
- дата рождения клиентов;
- дата создания и обновления записи пользователей в программе (с 22.07.2015 по 07.06.2022).
В DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем восстановить их реальные значения прямым перебором всех цифр. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех,
просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил Хабру основатель сервиса DLBI Ашот Оганесян.
Эксперты DLBI восстановили номера 96 676 846 карт из утечки. Более 51% из них — это карты VISA, 32% — Mastercard и Maestro, 16% — МИР, а менее 1% — карты Priority Pass и American Express. Выборочная проверка номеров этих банковских карт через переводы с карты на карту показала что часть карт являются действительными (перевод на них возможен), а на часть карт неактивна (перевод невозможен).
«Мы проверяем информацию и её достоверность. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — сообщили СМИ в «СберСпасибо».
10 марта 2023 года Роскомнадзор заявил, что надзорное ведомство проверит информацию о возможной утечке данных бонусной программы «СберСпасибо». «Роскомнадзор проверит информацию о возможной утечке персональных данных пользователей бонусной программы „Спасибо“ от „Сбербанка“», — говорится в сообщении ведомства. По закону о персональных данных оператор в течение суток с момента утечки должен уведомить Роскомнадзор. «По состоянию на 12:00 10 марта 2023 года уведомления об инциденте от компании в Роскомнадзор не поступило», — пояснили СМИ в Роскомнадзоре.
7 марта в открытый доступ попали данные пользователей онлайн-платформы правовой помощи «СберПраво».
28 февраля хакеры выложили в открытый доступ данные клиентов и сотрудников компании «СберЛогистика».
