Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В открытый доступ предположительно попала вторая часть пользовательских данных бонусной программы «СберСпасибо»

5
1 мин
В соответствии с новыми сообщениями профильных Telegram-каналов, в свободном доступе был обнаружен ещё один файл с большим количеством личных данных пользователей бонусной программы «СберСпасибо» (spasipbosberbank.ru). В общей сложности в представленной базе данных насчитывается свыше 4,5 млн строк. Эксперты по информационной безопасности сервиса DLBI, которые уже смогли изучить представленный файл, уточнили, что практически по каждой строчке в нём проведена следующая информация о каждом пользователе: По словам специалистов, структура утекшего второго файла с личными данными пользователей в полной мере совпадает с той, которая была в первой утечке информации несколько недель назад. При этом в новой базе данных насчитывается немногим более 4,54 млн. строк, в том числе 4,53 млн. уникальных телефонных номеров. В соответствии с результатами проведённого анализа файла, конфиденциальная информации из новой части утекших пользовательских данных программы «СберСпасибо» актуальна на 22 января 2
Изображение: Elisa Ventur (unsplash)
Изображение: Elisa Ventur (unsplash)

В соответствии с новыми сообщениями профильных Telegram-каналов, в свободном доступе был обнаружен ещё один файл с большим количеством личных данных пользователей бонусной программы «СберСпасибо» (spasipbosberbank.ru).

В общей сложности в представленной базе данных насчитывается свыше 4,5 млн строк. Эксперты по информационной безопасности сервиса DLBI, которые уже смогли изучить представленный файл, уточнили, что практически по каждой строчке в нём проведена следующая информация о каждом пользователе:

  • телефонный номер;
  • email-адрес;
  • дата рождения;
  • дата регистрации в программе «СберСпасибо»;
  • хеши банковских карточек (в теории их можно восстановить с помощью перебора).

По словам специалистов, структура утекшего второго файла с личными данными пользователей в полной мере совпадает с той, которая была в первой утечке информации несколько недель назад.

При этом в новой базе данных насчитывается немногим более 4,54 млн. строк, в том числе 4,53 млн. уникальных телефонных номеров. В соответствии с результатами проведённого анализа файла, конфиденциальная информации из новой части утекших пользовательских данных программы «СберСпасибо» актуальна на 22 января 2023 года.

Как отмечают профильные эксперты по защите информации, в общей сложности в двух файлах, утечка которых произошла в последний месяц, содержится 51,9 млн. уникальных телефонных номеров и 3,2 млн уникальных email-адресов.

Стоит напомнить, что 9 марта 2023 года, в соответствии с сообщением сервиса DLBI, в свободном доступе были обнаружены личные данные почти 48 млн. пользователей, которые были получены, как предполагают эксперты, из мобильного приложения бонусной программы «СберСпасибо». В этом файле по каждой строчке была приведена та же самая конфиденциальная информация, которая была указана выше.

Представители сервиса «СберСпасибо» ранее уже отвечали на запрос российских СМИ, что сведения о вероятной утечке личной информации пользователей проверяются. Также было подчеркнуто, что зачастую мошенники стараются продать компиляции старых баз данных под видом настоящих и актуальных.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются