В сети появилась слитая база данных пользователей бонусной системы «Спасибо» от Сбербанка. Это одна из самых больших утечек сервисов самого крупного российского банка.
Детали. База клиентов «СберСпасибо» появилась в телеграм-канале проукраинской группы хакеров NLB.
- Утечка состоит из двух файлов общим весом 13 гигабайт. Файл с пользователями весит более 12 гигабайт и содержит свыше 48 миллионов строк. По подсчетам «Агентства», утечка содержит 47,3 миллиона номеров телефонов и 2,9 миллиона почтовых адресов. Кроме того, она содержит даты рождения пользователей, даты регистрации, данные о карте в зашифрованном формате и служебную информацию.
- «Агентство» сравнило несколько строк в утечке «СберСпасибо» с другими базами данных: указанные телефоны пользователей бонусной системы совпадают с информацией в других слитых базах.
- Утечка пользователей бонусной системы Сбербанка появилась после слитых баз данных клиентов и сотрудников «СберЛогистики», а также платформы правовой помощи «СберПраво», которые также публиковала NLB.
- В Сбербанке не комментировали утечку.
Контекст. В 2019 в сети оказалась утечка с данными кредитных карт Сбербанка: как писал тогда «Коммерсант», продавец утверждал, что располагает базой с данными о 60 миллионах пользователей кредитных карт, выпущенных банком. Сбербанк так и не раскрыл достоверную информацию о том, какое количество пользователей утекло, но по оценке, основанной на информации судебного приговора сотруднику, укравшему данные, речь могла идти об информации порядка 10-30 миллионов пользователей.
- Ранее в этом году NLB сообщала о взломе сервисов «СберПраво» и «СберЛогистика». В Роскомнадзоре обещали проверить информацию об утечках.
- В прошлом году хакеры публиковали базы данных сервисов «СДЭК», «Яндекс.Еда», «Почта России». Участники NLB также, предположительно, стоят за слитыми базами данных пользователей сервиса подбора путешествий Level.travel, клиентов «Спортмастера», пользователей Mail.ru и российского аналога TikTok — сервиса Yappy.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook
Нас нельзя запугать, но нам можно помочь
Поддержать «Агентство»