Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо» .
В утечке содержится 2 файла. В файле orders.txt выявлено 6.335.994 записей, в которых указаны:
Электронная почта (1.089.420 уникальных);
Телефон (1.448.281 уникальных);
Техническая информация.
В файле users.txt содержится 48.387.008 записей с такими полями как:
Электронная почта (2.893.907 уникальных);
Телефон (47.278.452 уникальных);
Дата рождения;
Техническая информация.
Данные в файлах актуальны на 7 февраля 2022 года. Необходимо отметить, что утечка затрагивает 47 278 452 номеров телефонов россиян.
Кроме того, по данным телеграм-канала “Утечки информации”, в утечке также содержатся хешированные (SHA 1 без соли) номера банковских карт (основной карты и дополнительной).
Не смотря на то, что номера банковских карт хранятся в виде хеша, что может предполагать их защищенность, эксперты сообщают, что использование устаревшей функции хеширования SHA1 не защищает данные от возможности их расшифровки прямым перебором всех цифр. Это значит, что данные номеров банковских карт могут быть раскрыты злоумышленниками.
Напомним, что в конце февраля группировка NLB заявила о взломе Сбера. Как утверждали хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему банка.
28 февраля хакеры обнародовали данные клиентов и сотрудников якобы СберЛогистики. Тогда в пресс-службе Сбера заявили, что «информация не соответствует действительности».
«Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний Сбера. Никакой чувствительной финансовой информации в них нет», – сообщили представители компании.
Позже после более детального анализа “слитой” информации, эксперты пришли к выводу , что опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет “СберЛогистика”.
7 марта хакеры заявили о публикации архива, предположительно связанного с порталом “СберПраво”.
Источник: SecurityLab