В соответствии с информацией, которая была представлена сервисом разведки утечек данных и мониторинга даркнета DLBI, в свободном доступе оказались личные данные свыше 48 млн. пользователей, которые, как предполагается, были получены после компрометации мобильного приложения бонусной программы «СберСпасибо».
Неизвестный злоумышленник выложили архив с конфиденциальной информацией в открытых источниках. Его размер составляет 5,2 Гб. Утечка произошла 9 марта текущего года примерно в первой половине дня.
По словам экспертов по информационной безопасности сервиса DLBI, в представленном архиве с утечкой содержатся два текстовых файла. В общей сложности в них приведены следующие данные:
- телефонные номера пользователей (почти 48 млн. уникальных);
- email-адреса (около 3,3 млн. уникальных);
- номера банковских карточек (основной и дополнительных);
- даты рождения пользователей;
- даты создания и обновления пользовательской учётной записи в программе «СберСпасибо» в период 2015 по 2022 годы).
Специалисты по кибербезопасности DLBI заявили, что несмотря на то, что номера банковских карточек сохранены в одном из этих файлов в виде хеша, за счёт применения в них устаревшего функционала хеширования SHA1, злоумышленникам и всем заинтересованным лицам не составит никаких проблем восстановить реальные номера карточек благодаря простому перебору.
По словам Ашота Оганесяна, руководителя сервиса DLBI, приблизительно на перебор уйдёт около 60 минут — на все номера банковских карточек, которые приведены файле. Эксперт подчеркнул, что они без соли, в связи с чем перебор будет осуществляться в отношении сразу всех номеров. Причём перебирать все цифры не требуется, потому что первые шесть из них известны, так как они являются BIN-кодом банка.
Представители сервиса «СберСпасибо» уже заявили во время общения с журналистами, что вся информация об утечке на данный момент проверяется и уточняется её достоверность Представитель также отметил, что такие сообщения о вероятных утечках возникают достаточно часто. В большинстве случаев, они связаны с различными мошенниками, которые стараются продать подороже в интернете компиляции из старых баз данных под видом уникальных и свежих.
