Хакеры взломали «СберСпасибо»

Аватарка пользователя Павел Федоренко
для
Логотип компании Tproger
Tproger

Взлом СберБанка привёл к утечке номеров телефонов, адресов электронной почты, дат рождения, хэшей карт и прочих данных пользователей.

В сети оказалась база, в которой содержатся несколько миллионов строк с личными данными пользователей бонусной программы: номера телефонов, адреса электронной почты, даты рождения, хэши карт и прочее.

В слитом архиве два файла:

  • В первом — 6,3 млн строк, содержащие номера телефонов, адреса электронной почты, даты рождения, номера телефонов, даты регистрации и хэши карт с 1 апреля 2017 по 7 февраля 2022 года.
  • Второй файл содержит 48,3 млн строк. В нём есть email-адреса и номера телефонов.

Насколько можно доверять данным об утечке

Информацию о «сливе» данных подтвердил Telegram-канал «Утечки информации». В самом Сбере информацию пока проверяют.

Но уже сейчас сообщениям об утечке можно можно доверять больше обычного. Хакеры, которые выложили базу, уже успешно «сливали» данные «СберПрава», «СберЛогистики» и многих других сервисов.

Чем опасна утечка

Не смотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшей функции хеширования SHA1, можно «восстановить» их реальные значения прямым перебором всех цифр.

Данные из утечек также часто используют для социальной инженерии. Мошенники могут рассказать информацию, которой, казалось бы, никто не может знать. Пользователи больше доверяют злоумышленникам, если те называют, например, даты рождения, номера карт и телефонов, адреса почты или последние транзакции.

Будьте бдительны и лишний раз предупредите друзей и близких!
Хакеры
Взлом
Утечка данных
Сбер
Новости
8155