Хакерская группировка NLB утверждает, что взломала сервис бонусной программы «СберСпасибо». В открытом доступе оказалось два крупных файла, в которых хранится важная информация о клиентах банка.

Первый файл orders.txt весит около 800 МБ и содержит 6 335 994 строки. В нём хранятся (1 448 281) телефонный номер, адреса электронной почты (1 089 420), даты рождения, даты регистрации и служебная информация. Данные охватывают период с 1 апреля 2017-го по 7 февраля 2022 года.



Второй файл users.txt весит около 12 ГБ и содержит 48 387 008 строк, из которых 2 893 907 уникальных email-адресов и 47 278 452 уникальных номера телефонов, также имеются хешированные номера банковских карт пользователей.

Эксперты считают, что несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.

Ещё в конце прошлого месяца хакерская группировка NLB объявила о взломе внутренних IT-систем «Сбера». Тогда хакеры заявили, что им удалось завладеть большим количеством баз данных, относящихся к разным сервисам «Сбера». В самой организации тогда заявили, что опубликованная информация не соответствует действительности:

База является компиляцией данных, полученных в результате взлома компаний-подрядчиков дочерних компаний «Сбера». Никакой чувствительной финансовой информации в них нет, – заявили тогда в Сбере.

Ранее на этой неделе этими же хакерами были опубликованы данные предположительно клиентов сервиса «СберПраво». Официальные представители компании пока никак не комментируют данный вопрос.

©