Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Хакеры выложили в Сеть данные пользователей сервиса «СберСпасибо»
Среди украденных данных — номера телефонов и банковских карт, email-адреса и даты рождения россиян.
Что случилось
Хакеры из группировки NLB взломали кешбэк-сервис «СберСпасибо» и выложили в открытый доступ данные пользователей. Всего украли два файла:
| Заказы (orders.txt) — 800 Мб | Пользователи (users.txt) — 12 Гб |
|---|---|
| 1,5 млн телефонных номеров | 47,2 млн телефонных номеров |
| 1 млн email-адресов | 2,9 млн email-адресов |
| Даты рождения и даты регистрации | Хешированные номера банковских карт |
| Служебная информация | Служебная информация |
Так как номера банковских карт хешированы устаревшим протоколом SHA-1, расшифровать их, по словам экспертов, можно обычным перебором. А дальше начинается раздолье для аферистов — зная номера карт и телефонов, они смогут выведать и остальное с помощью социальной инженерии. Например, они могут представляться сотрудниками банка и просить о следующем:
- назвать данные карты — срок действия и CVC-код;
- назвать код из SMS для входа в банковское приложение;
- перевести деньги на счёт мошенника.
C чего всё началось
В конце февраля хакерская группировка NLB заявила о взломе сервисов из экосистемы «Сбера». Чтобы не быть голословными, хакеры сразу выложили в открытый доступ данные пользователей сервиса «СберПраво», а чуть позже утечки произошли в «СберЛогистике». Правда, до инцидента со «СберСпасибо» номера банковских карт в открытом доступе ещё не оказывались.
Впрочем, в самом «Сбере» заявляют, что беспокоиться не о чем:
«Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний „Сбера“. Никакой чувствительной финансовой информации в них нет».
Больше интересного про код в нашем телеграм-канале. Подписывайтесь!
