«Сберлогистика» стала очередной жертвой кибератаки

По информации специалистов сервиса DLBI, в открытый доступ попали два файла с 671 474 и 691 548 строками пользователей и сотрудников сервиса «Сберлогистика», включая ФИО, номер телефона, адрес электронной почты и хешированный пароль (только для пользователей), а также данные о филиале и должности сотрудников.

Ответственность за взлом взяла на себя хакерская группировка NLB, ранее уже выкладывавшая в сеть данные «Почты России», образовательного портала GeekBrains, службы доставки Delivery club и других крупных компаний. Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему Сбера, а также имеют доступ к внутренним чатам разработчиков.

После более детального анализа «слитой» информации, специалисты пришли к выводу, что опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет «СберЛогистика». Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.

Общее количество клиентов, чьи данные были опубликованы в открытом доступе, составляет 129,2 тыс. уникальных адресов эл. почты и 668,6 тыс. уникальных номеров телефонов.

В файле также содержится информация о 10,6 тысячах уникальных адресов электронной почты сотрудников, принадлежащих к компаниям sblogistica.ru, sber-logistica.ru и shiptor.ru, а также 10,9 тысяч номеров телефонов.

Данные в утечке являются совсем свежими и были получены не ранее 3 февраля 2023 года.

В Сбербанке, по обыкновению, опровергли наличие утечки:

«На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам Сбербанка. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний Сбера. Никакой чувствительной финансовой информации в них нет», – заявили в пресс-службе.

Сама же «Сберлогистика» заявила о том, что инициирует проверку полученной информации:

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — сообщили  в «СберЛогистике.»

Роскомнадзор заявил, что проверит информацию о возможной утечке данных пользователей и сотрудников сервиса «СберЛогистика». Представители надзорного ведомства также отметили, что по закону о персональных данных оператор ПД должен в течение суток с момента утечки уведомить Роскомнадзор, однако  по состоянию на 10:00 мск 1 марта 2023 года уведомления об инциденте от компании не поступило.

Между тем, эксперты склоняются ко мнению, что хакеры из NLB на самом деле слили не только сервис логистики Сбера, но и остальные, просто их выложат в на теневых площадках или вскроют позже.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *