Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В открытый доступ предположительно выложены данные пользователей бонусной программы «СберСпасибо»

11
2 мин
В соответствии с информацией, которая была представлена сервисом разведки утечек данных и мониторинга даркнета DLBI, в свободном доступе оказались личные данные свыше 48 млн. пользователей, которые, как предполагается, были получены после компрометации мобильного приложения бонусной программы «СберСпасибо». Неизвестный злоумышленник выложили архив с конфиденциальной информацией в открытых источниках. Его размер составляет 5,2 Гб. Утечка произошла 9 марта текущего года примерно в первой половине дня. По словам экспертов по информационной безопасности сервиса DLBI, в представленном архиве с утечкой содержатся два текстовых файла. В общей сложности в них приведены следующие данные: Специалисты по кибербезопасности DLBI заявили, что несмотря на то, что номера банковских карточек сохранены в одном из этих файлов в виде хеша, за счёт применения в них устаревшего функционала хеширования SHA1, злоумышленникам и всем заинтересованным лицам не составит никаких проблем восстановить реальные номер
Изображение: Mimi Thian (unsplash)
Изображение: Mimi Thian (unsplash)

В соответствии с информацией, которая была представлена сервисом разведки утечек данных и мониторинга даркнета DLBI, в свободном доступе оказались личные данные свыше 48 млн. пользователей, которые, как предполагается, были получены после компрометации мобильного приложения бонусной программы «СберСпасибо».

Неизвестный злоумышленник выложили архив с конфиденциальной информацией в открытых источниках. Его размер составляет 5,2 Гб. Утечка произошла 9 марта текущего года примерно в первой половине дня.

По словам экспертов по информационной безопасности сервиса DLBI, в представленном архиве с утечкой содержатся два текстовых файла. В общей сложности в них приведены следующие данные:

  • телефонные номера пользователей (почти 48 млн. уникальных);
  • email-адреса (около 3,3 млн. уникальных);
  • номера банковских карточек (основной и дополнительных);
  • даты рождения пользователей;
  • даты создания и обновления пользовательской учётной записи в программе «СберСпасибо» в период 2015 по 2022 годы).

Специалисты по кибербезопасности DLBI заявили, что несмотря на то, что номера банковских карточек сохранены в одном из этих файлов в виде хеша, за счёт применения в них устаревшего функционала хеширования SHA1, злоумышленникам и всем заинтересованным лицам не составит никаких проблем восстановить реальные номера карточек благодаря простому перебору.

По словам Ашота Оганесяна, руководителя сервиса DLBI, приблизительно на перебор уйдёт около 60 минут — на все номера банковских карточек, которые приведены файле. Эксперт подчеркнул, что они без соли, в связи с чем перебор будет осуществляться в отношении сразу всех номеров. Причём перебирать все цифры не требуется, потому что первые шесть из них известны, так как они являются BIN-кодом банка.

Представители сервиса «СберСпасибо» уже заявили во время общения с журналистами, что вся информация об утечке на данный момент проверяется и уточняется её достоверность Представитель также отметил, что такие сообщения о вероятных утечках возникают достаточно часто. В большинстве случаев, они связаны с различными мошенниками, которые стараются продать подороже в интернете компиляции из старых баз данных под видом уникальных и свежих.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются