В открытый доступ попали данные, полученные предположительно из мобильного приложения бонусной программы "СберСпасибо".
В выложенных в открытый доступ двух текстовых файлах содержится: телефон (47,9 млн уникальных номеров), адрес электронной почты (3,3 млн уникальных адресов), хешированные номера банковских карт (основной карты и дополнительных), дата рождения, дата создания и обновления записи (с 22.07.2015 по 07.06.2022)
При этом: хотя номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр.
Официальный комментарий Сбера весьма предсказуем:
«СберСпасибо» проверяет достоверность информации об утечке. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных».
К Сберу, надзорным органам и правоохранителям возникает все больше вопросов.
