В сети появилась слитая база данных пользователей бонусной системы "Спасибо" от Сбербанка. База клиентов "СберСпасибо" появилась в телеграм-канале проукраинской группы хакеров NLB.
Это одна из самых больших утечек сервисов самого крупного российского банка, пишет "Агентство".
Утечка состоит из двух файлов общим весом 13 гигабайт. Файл с пользователями весит более 12 гигабайт и содержит свыше 48 миллионов строк.
По подсчетам "Агентства", утечка содержит 47,3 миллиона номеров телефонов и 2,9 миллиона почтовых адресов. Кроме того, она содержит даты рождения пользователей, даты регистрации, данные о карте в зашифрованном формате и служебную информацию.
Издание сравнило несколько строк в утечке "СберСпасибо" с другими базами данных: указанные телефоны пользователей бонусной системы совпадают с информацией в других слитых базах.
Утечка пользователей бонусной системы Сбербанка появилась после слитых баз данных клиентов и сотрудников "СберЛогистики", а также платформы правовой помощи "СберПраво", которые также публиковала NLB.
В Сбербанке не комментировали утечку.
- В 2019 году в сети оказалась утечка с данными кредитных карт Сбербанка. Продавец утверждал, что располагает базой с данными о 60 миллионах пользователей кредитных карт, выпущенных банком. Сбербанк так и не раскрыл достоверную информацию о том, какое количество пользователей утекло, но по оценке, основанной на информации судебного приговора сотруднику, укравшему данные, речь могла идти об информации порядка 10-30 миллионов пользователей.
- В прошлом году хакеры публиковали базы данных сервисов "СДЭК", "Яндекс.Еда", "Почта России". Участники NLB также, предположительно, стоят за слитыми базами данных пользователей сервиса подбора путешествий Level.travel, клиентов "Спортмастера", пользователей Mail.ru и российского аналога TikTok - сервиса Yappy.