История со взломом сервисов экосистемы «Сбера», о которой мы писали на прошлой неделе, получила продолжение. Тот же источник выложил в открытый доступ данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru).
О новой возможной утечке из структур Сбера сообщили профильные телеграм-каналы. Гигантский архив содержит 2 файла. Первый — Orders — весит 820 MБ и включает почти 6,5 млн строк. Они содержат номера телефонов, адреса электронной почты, даты рождения, регистрации, хеши карт и другую служебную информацию. Анализ файла позволил экспертам выделить больше миллиона уникальных адресов электронной почты и почти 1,5 млн уникальных телефонных номеров, заявляют исследователи в сфере безопасности. Размер второго файла — Users — весит почти 13 гигабайт. В нем содержатся 48 млн строк. В них 133 тыс. уникальных адресов электронной почты и 4,5 млн уникальных номеров телефонов.
Несмотря на то, что номера банковских карт хранятся в одном из выложенных файлов в виде хеша, из-за использования устаревшего метода хеширования SHA1, для злоумышленников не составит проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.
Архив СберСпасибо стал третьей серией недавних сливов, связанных со Сбером. В последний день февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть попали данные, вероятно связанные с онлайн-платформой СберПраво.
В пресс-службе «СберСпасибо» уже традиционно опровергли утечку данных сервиса.
«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — заявили в компании.
Между тем, Роскомнадзор уже заявил, что проведет проверку в связи с информацией о возможной утечке персональных данных пользователей бонусной программы «СберСпасибо». Кроме того, представители ведомства отметили, что не получили от Сбера уведомления об утечке в течение суток с момента её обнаружения, как того требует законодательство.
С заботой о вашей безопасности, команда Origin Security
