Хакеры слили в сеть данные пользователей «СберСпасибо». База содержит более 47 млн строк

9 марта 2023

В сети появилась слитая база данных пользователей бонусной системы «Спасибо» от Сбербанка. Это одна из самых больших утечек сервисов самого крупного российского банка.

Детали. База клиентов «СберСпасибо» появилась в телеграм-канале проукраинской группы хакеров NLB.

  • Утечка состоит из двух файлов общим весом 13 гигабайт. Файл с пользователями весит более 12 гигабайт и содержит свыше 48 миллионов строк. По подсчетам «Агентства», утечка содержит 47,3 миллиона номеров телефонов и 2,9 миллиона почтовых адресов. Кроме того, она содержит даты рождения пользователей, даты регистрации, данные о карте в зашифрованном формате и служебную информацию.
  • «Агентство» сравнило несколько строк в утечке «СберСпасибо» с другими базами данных: указанные телефоны пользователей бонусной системы совпадают с информацией в других слитых базах.
  •  Утечка пользователей бонусной системы Сбербанка появилась после слитых баз данных клиентов и сотрудников «СберЛогистики», а также платформы правовой помощи «СберПраво», которые также публиковала NLB.
  • В Сбербанке не комментировали утечку.

Контекст. В 2019 в сети оказалась утечка с данными кредитных карт Сбербанка: как писал тогда «Коммерсант», продавец утверждал, что располагает базой с данными о 60 миллионах пользователей кредитных карт, выпущенных банком. Сбербанк так и не раскрыл достоверную информацию о том, какое количество пользователей утекло, но по оценке, основанной на информации судебного приговора сотруднику, укравшему данные, речь могла идти об информации порядка 10-30 миллионов пользователей.

  • Ранее в этом году NLB сообщала о взломе сервисов «СберПраво» и «СберЛогистика». В Роскомнадзоре обещали проверить информацию об утечках.
  • В прошлом году хакеры публиковали базы данных сервисов «СДЭК», «Яндекс.Еда», «Почта России». Участники NLB также, предположительно, стоят за слитыми базами данных пользователей сервиса подбора путешествий Level.travel, клиентов «Спортмастера», пользователей Mail.ru и российского аналога TikTok — сервиса Yappy.

Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook

Нас нельзя запугать, но нам можно помочь

Новости, о которых боятся писать в России
Читайте в нашем канале в Telegram
agentstvonews