«СберСпасибо» проверяет информацию об утечке данных с более 47 миллионов номеров

СберСпасибо проверяет информацию об утечке данных с более 47 миллионов номеров

«СберСпасибо» проверяет информацию о якобы произошедшей утечке данных пользователей бонусной программы. Об этом 9 марта Forbes рассказал представитель сервиса.

«Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — отметил собеседник издания.

Об утечке также сообщили журнал «Компания» и портал SecurityLab. По их данным, в архиве было два файла: на 820 мегабайт и 6,3 миллиона строк и почти 13 гигабайт и 48,3 миллиона строк. Там якобы указаны номера телефонов, даты рождения и адреса электронных почт пользователей «СберСпасибо». Архив, отмечают издания, охватывает период с 1 апреля 2017 года по 7 февраля 2022-го и содержит более 47 миллионов телефонных номеров.

Также в базе предположительно указаны данные платежных карт, информация о бонусных программах, дата регистрации в них и информация о том, стал ли пользователь жертвой мошенников, рассказал Forbes руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Он считает, что слитые данные могут вызвать всплеск мошенничеств.

«Компания» сообщает, что базу опубликовала, предположительно, хакерская группировка NLB, которая в конце февраля объявила о взломе «Сбера» и заявила, что обнародовала данные клиентов и сотрудников «СберЛогистики». В банке опровергли взлом и назвали опубликованные данные «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний». Также сообщалось, что группировка якобы выложила в открытый доступ базу «СберПрава» с данными примерно 116 тысяч пользователей. Роскомнадзор и «СберПраво» заявили, что проверяют информацию.
__________________
09.03.2023
https://fontanka-ru.turbopages.org/turbo/fontanka.ru/s/2023/03/09/72120932/

 

Хакерская группировка NLB утверждает, что взломала сервис бонусной программы «СберСпасибо». В открытом доступе оказалось два крупных файла, в которых хранится важная информация о клиентах банка.


Первый файл orders.txt весит около 800 МБ и содержит 6 335 994 строки. В нём хранятся (1 448 281) телефонный номер, адреса электронной почты (1 089 420), даты рождения, даты регистрации и служебная информация. Данные охватывают период с 1 апреля 2017-го по 7 февраля 2022 года.

Второй файл users.txt весит около 12 ГБ и содержит 48 387 008 строк, из которых 2 893 907 уникальных email-адресов и 47 278 452 уникальных номера телефонов, также имеются хешированные номера банковских карт пользователей.


Эксперты считают, что несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.

Источник: https://kod.ru/sber-big-leak-2023

 

У нас ничего не утекло, это враньё...
а потом будут сообщения присылать типа "Для проверки данных, вы должны пройти по следующей ссылке 2BER.ru и подтвердить свои данные с помощью кода из СМС" ?

 

Уже пошли массовые звонки клиентам сбера, представляются разными московскими грозными структурами типа самым главным отделом прокуратуры, правда, срываются на блатняк при грамотно построенном диалоге

 

ааа, ну тогда это настоящие менты

 

Однозначно! Люди даже не сомневаются

 

Похоже на стереотип. В данных "санаториях" не все так просто с мобильной связью как это представляют нам.

Я ваше предполагаю что сам сбер постепенно продаёт массивы различные за бугор, а там уже и кол центры... может менталитет и их отношения сложившейся оказывает такое первое впечатление? Про интеллект и в каком направлении "развития" он не стоит обсуждать.

 

Какая бы правда за этой историей не был, её сложно узнать.

А NBA и КХЛ случаем не связаны?

 

А кто говорил, что они из "санаториев" прозвоны делают? Нет, чаще всего это арендованный уютный офис в крупном городе, желательно в каком-нибудь крупном бизнес-центре, чтобы было сложнее локализовать. И существуют они в офисе пару-тройку дней, потом переезжают на другую локацию.

 

Там полно своих схем.

Пару лет назад агитировать, привлекали об этом информацию народу активно (до СВО) стали, после того как анального присесть заставили. Примерно в это время...

И вообще надо не забывать что тогда и пакет яровой стал функционировать и собирать великую жатву инфы...

 

Это могли сделать как и западные колеги так и российские, для разных целей. А недобросовесных всегда хватало во всех странах. Хакеры тут возможно и не при чем вовсе. Просто легко спихнуть на "мифических хакеров". Те кто там работает - часть из них имеет прямой доступ. Могли сделать спецслужбы различных стран. Все технологие западные, и как они работают хорошо знают спецслужбы.

 

А как же Азия? Не в счёт?

 

Может имел ввиду технологическая разработку западную, а производство Азия...хотя х.з.

 

Та если б ты хотя бы умел гуглить...то не пейсал бы таких глупостей.
Тем более, что хак команда слившая Сбер указана в новости. А файлики Сбера ей опубликованы в открытом доступе. Так что, тень на плетень наводить совсем не к чему.
Для умеющих в Гугл:
Гуглим хак команду, находим её в тележке, качаем файлики с обменника по их ссылке и проверяемых инфу лично.

 

Мда... если кому то нужна база.
Эта тень всегда будет и никуда от неё не спрячешься... если только стать тенью.
Но это уже совершенно другой уровень или разговор.

 

Он имел ввиду что основной источник информации у него телевизор

 

Продолжается "слив" в открытый доступ данных, полученных предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru).

Если в прошлый раз в свободном доступе оказались записи за период с 22.07.2015 по 07.06.2022, содержащие более 47 млн уникальных номеров телефонов, то сейчас в выложенном файле находится:

• телефон (4,5 млн уникальных номеров)
• хешированные (SHA1 без соли) номера банковских карт (основной карты и дополнительных)
• дата рождения
• дата создания и обновления записи (с 05.06.2022 по 22.01.2023)

Суммарно в двух фрагментах утечки: 51,977,405 уникальных номеров телефонов и 3,298,456 уникальных адресов эл. почты.

Мы анализировали (тут и тут) "слитую" информацию и на наш взгляд она выглядят достоверной.

Удивительно, но до сих пор нет никакого вразумительного комментария от «Сбера» относительно этой утечки. ‍♂️
____________
23.03.2023
https://t.me/dataleak/2929

 

Так это как то затерли ещё убого...в СМИ может 5% попало инфы об этом.
И то 3-4% Михалков осветил когда батлы проводил(могу ошибаться), на острие...с этим....на мой взгляд его фамилия не достойна звучать, упоминать ее (ну этот, конь, из четырёх букв на седле сбера))намазал, ищем дальше... как я понимаю, к данным подошли ответственно. Что ооочень странно в свете последних острых событий.
Есть 2 исполнителя. 1 инкогнито...