В Сеть могли попасть 14 ГБ данных программы лояльности «Сберспасибо»

История со взломом сервисов экосистемы «Сбера», о которой мы писали на прошлой неделе, получила продолжение. Тот же источник выложил в открытый доступ данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru).

О новой возможной утечке из структур Сбера сообщили профильные телеграм-каналы. Гигантский архив содержит 2 файла. Первый — Orders — весит 820 MБ и включает почти 6,5 млн строк. Они содержат номера телефонов, адреса электронной почты, даты рождения, регистрации, хеши карт и другую служебную информацию. Анализ файла позволил экспертам выделить больше миллиона уникальных адресов электронной почты и почти 1,5 млн уникальных телефонных номеров, заявляют исследователи в сфере безопасности. Размер второго файла — Users — весит почти 13 гигабайт. В нем содержатся 48 млн строк. В них 133 тыс. уникальных адресов электронной почты и 4,5 млн уникальных номеров телефонов.

Несмотря на то, что номера банковских карт хранятся в одном из выложенных файлов в виде хеша, из-за использования устаревшего метода хеширования SHA1, для злоумышленников не составит проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.

Архив СберСпасибо стал третьей серией недавних сливов, связанных со Сбером. В последний день февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть попали данные, вероятно связанные с онлайн-платформой СберПраво.

В пресс-службе «СберСпасибо» уже традиционно опровергли утечку данных сервиса.

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — заявили в компании.

Между тем, Роскомнадзор уже заявил, что проведет проверку в связи с информацией о возможной утечке персональных данных пользователей бонусной программы «СберСпасибо». Кроме того, представители ведомства отметили, что не получили от Сбера уведомления об утечке в течение суток с момента её обнаружения, как того требует законодательство.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *