«СберСпасибо» проверяет информацию об утечке данных с более 47 миллионов номеров

Discussion in 'Мировые новости. Обсуждения.' started by user100, 10 Mar 2023.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    СберСпасибо проверяет информацию об утечке данных с более 47 миллионов номеров

    «СберСпасибо» проверяет информацию о якобы произошедшей утечке данных пользователей бонусной программы. Об этом 9 марта Forbes рассказал представитель сервиса.

    «Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — отметил собеседник издания.

    Об утечке также сообщили журнал «Компания» и портал SecurityLab. По их данным, в архиве было два файла: на 820 мегабайт и 6,3 миллиона строк и почти 13 гигабайт и 48,3 миллиона строк. Там якобы указаны номера телефонов, даты рождения и адреса электронных почт пользователей «СберСпасибо». Архив, отмечают издания, охватывает период с 1 апреля 2017 года по 7 февраля 2022-го и содержит более 47 миллионов телефонных номеров.

    Также в базе предположительно указаны данные платежных карт, информация о бонусных программах, дата регистрации в них и информация о том, стал ли пользователь жертвой мошенников, рассказал Forbes руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Он считает, что слитые данные могут вызвать всплеск мошенничеств.

    «Компания» сообщает, что базу опубликовала, предположительно, хакерская группировка NLB, которая в конце февраля объявила о взломе «Сбера» и заявила, что обнародовала данные клиентов и сотрудников «СберЛогистики». В банке опровергли взлом и назвали опубликованные данные «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний». Также сообщалось, что группировка якобы выложила в открытый доступ базу «СберПрава» с данными примерно 116 тысяч пользователей. Роскомнадзор и «СберПраво» заявили, что проверяют информацию.
    __________________
    09.03.2023
    https://fontanka-ru.turbopages.org/turbo/fontanka.ru/s/2023/03/09/72120932/
     
    _________________________
    CyberTro1n, alexzir and Suicide like this.
  2. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    Хакерская группировка NLB утверждает, что взломала сервис бонусной программы «СберСпасибо». В открытом доступе оказалось два крупных файла, в которых хранится важная информация о клиентах банка.

    [​IMG]
    Первый файл orders.txt весит около 800 МБ и содержит 6 335 994 строки. В нём хранятся (1 448 281) телефонный номер, адреса электронной почты (1 089 420), даты рождения, даты регистрации и служебная информация. Данные охватывают период с 1 апреля 2017-го по 7 февраля 2022 года.

    Второй файл users.txt весит около 12 ГБ и содержит 48 387 008 строк, из которых 2 893 907 уникальных email-адресов и 47 278 452 уникальных номера телефонов, также имеются хешированные номера банковских карт пользователей.

    [​IMG]
    Эксперты считают, что несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.

    Источник: https://kod.ru/sber-big-leak-2023
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    У нас ничего не утекло, это враньё...
    а потом будут сообщения присылать типа "Для проверки данных, вы должны пройти по следующей ссылке 2BER.ru и подтвердить свои данные с помощью кода из СМС" ?
     
  4. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    Уже пошли массовые звонки клиентам сбера, представляются разными московскими грозными структурами типа самым главным отделом прокуратуры, правда, срываются на блатняк при грамотно построенном диалоге :D
     
  5. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    ааа, ну тогда это настоящие менты
     
  6. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    Однозначно! Люди даже не сомневаются ;)
     
    fandor9 likes this.
  7. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    Похоже на стереотип. В данных "санаториях" не все так просто с мобильной связью как это представляют нам.

    Я ваше предполагаю что сам сбер постепенно продаёт массивы различные за бугор, а там уже и кол центры... может менталитет и их отношения сложившейся оказывает такое первое впечатление? Про интеллект и в каком направлении "развития" он не стоит обсуждать.
     
  8. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14

    Какая бы правда за этой историей не был, её сложно узнать.

    А NBA и КХЛ случаем не связаны? :cool:
     
  9. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    А кто говорил, что они из "санаториев" прозвоны делают? Нет, чаще всего это арендованный уютный офис в крупном городе, желательно в каком-нибудь крупном бизнес-центре, чтобы было сложнее локализовать. И существуют они в офисе пару-тройку дней, потом переезжают на другую локацию.
     
    CyberTro1n likes this.
  10. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    Там полно своих схем.

    Пару лет назад агитировать, привлекали об этом информацию народу активно (до СВО) стали, после того как анального присесть заставили. Примерно в это время...

    И вообще надо не забывать что тогда и пакет яровой стал функционировать и собирать великую жатву инфы...
     
  11. barzini

    barzini Banned

    Joined:
    14 Apr 2018
    Messages:
    57
    Likes Received:
    105
    Reputations:
    0
    Это могли сделать как и западные колеги так и российские, для разных целей. А недобросовесных всегда хватало во всех странах. Хакеры тут возможно и не при чем вовсе. Просто легко спихнуть на "мифических хакеров". Те кто там работает - часть из них имеет прямой доступ. Могли сделать спецслужбы различных стран. Все технологие западные, и как они работают хорошо знают спецслужбы.
     
  12. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    А как же Азия? Не в счёт? :confused:
     
  13. SekirBoshka

    SekirBoshka Member

    Joined:
    25 May 2012
    Messages:
    78
    Likes Received:
    28
    Reputations:
    0
    Может имел ввиду технологическая разработку западную, а производство Азия...хотя х.з.
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Та если б ты хотя бы умел гуглить...то не пейсал бы таких глупостей.
    Тем более, что хак команда слившая Сбер указана в новости. А файлики Сбера ей опубликованы в открытом доступе. Так что, тень на плетень наводить совсем не к чему.
    Для умеющих в Гугл:
    Гуглим хак команду, находим её в тележке, качаем файлики с обменника по их ссылке и проверяемых инфу лично.
     
    _________________________
    CyberTro1n likes this.
  15. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    Мда... если кому то нужна база.
    Эта тень всегда будет и никуда от неё не спрячешься... если только стать тенью.
    Но это уже совершенно другой уровень или разговор.
     
  16. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    Он имел ввиду что основной источник информации у него телевизор:oops:
     
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Продолжается "слив" в открытый доступ данных, полученных предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru).

    Если в прошлый раз в свободном доступе оказались записи за период с 22.07.2015 по 07.06.2022, содержащие более 47 млн уникальных номеров телефонов, то сейчас в выложенном файле находится:
    • телефон (4,5 млн уникальных номеров)
    • хешированные (SHA1 без соли) номера банковских карт (основной карты и дополнительных)
    • дата рождения
    • дата создания и обновления записи (с 05.06.2022 по 22.01.2023)
    Суммарно в двух фрагментах утечки: 51,977,405 уникальных номеров телефонов и 3,298,456 уникальных адресов эл. почты.

    Мы анализировали (тут и тут) "слитую" информацию и на наш взгляд она выглядят достоверной.

    Удивительно, но до сих пор нет никакого вразумительного комментария от «Сбера» относительно этой утечки. ‍♂️
    ____________
    23.03.2023
    https://t.me/dataleak/2929
     
    _________________________
    Suicide and CyberTro1n like this.
  18. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    Так это как то затерли ещё убого...в СМИ может 5% попало инфы об этом.
    И то 3-4% Михалков осветил когда батлы проводил(могу ошибаться), на острие...с этим....на мой взгляд его фамилия не достойна звучать, упоминать ее (ну этот, конь, из четырёх букв на седле сбера))намазал, ищем дальше... как я понимаю, к данным подошли ответственно. Что ооочень странно в свете последних острых событий.
    Есть 2 исполнителя. 1 инкогнито...