В соответствии с новыми сообщениями профильных Telegram-каналов, в свободном доступе был обнаружен ещё один файл с большим количеством личных данных пользователей бонусной программы «СберСпасибо» (spasipbosberbank.ru).
В общей сложности в представленной базе данных насчитывается свыше 4,5 млн строк. Эксперты по информационной безопасности сервиса DLBI, которые уже смогли изучить представленный файл, уточнили, что практически по каждой строчке в нём проведена следующая информация о каждом пользователе:
- телефонный номер;
- email-адрес;
- дата рождения;
- дата регистрации в программе «СберСпасибо»;
- хеши банковских карточек (в теории их можно восстановить с помощью перебора).
По словам специалистов, структура утекшего второго файла с личными данными пользователей в полной мере совпадает с той, которая была в первой утечке информации несколько недель назад.
При этом в новой базе данных насчитывается немногим более 4,54 млн. строк, в том числе 4,53 млн. уникальных телефонных номеров. В соответствии с результатами проведённого анализа файла, конфиденциальная информации из новой части утекших пользовательских данных программы «СберСпасибо» актуальна на 22 января 2023 года.
Как отмечают профильные эксперты по защите информации, в общей сложности в двух файлах, утечка которых произошла в последний месяц, содержится 51,9 млн. уникальных телефонных номеров и 3,2 млн уникальных email-адресов.
Стоит напомнить, что 9 марта 2023 года, в соответствии с сообщением сервиса DLBI, в свободном доступе были обнаружены личные данные почти 48 млн. пользователей, которые были получены, как предполагают эксперты, из мобильного приложения бонусной программы «СберСпасибо». В этом файле по каждой строчке была приведена та же самая конфиденциальная информация, которая была указана выше.
Представители сервиса «СберСпасибо» ранее уже отвечали на запрос российских СМИ, что сведения о вероятной утечке личной информации пользователей проверяются. Также было подчеркнуто, что зачастую мошенники стараются продать компиляции старых баз данных под видом настоящих и актуальных.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
