12 февраля 2025

eur = 100.50 -0.73 (-0.72 %)

btc = 96 288.00$ -1 610.63 (-1.65 %)

eth = 2 633.45$ -57.32 (-2.13 %)

ton = 3.74$ -0.08 (-2.12 %)

usd = 96.78 -0.49 (-0.51 %)

eur = 100.50 -0.73 (-0.72 %)

btc = 96 288.00$ -1 610.63 (-1.65 %)

Форум

Хакеры взломали сервис «СберСпасибо» и выложили данные пользователей

1 минута на чтение
Хакеры взломали сервис «СберСпасибо» и выложили данные пользователей

Хакерская группировка NLB утверждает, что взломала сервис бонусной программы «СберСпасибо». В открытом доступе оказалось два крупных файла, в которых хранится важная информация о клиентах банка.

Первый файл orders.txt весит около 800 МБ и содержит 6 335 994 строки. В нём хранятся (1 448 281) телефонный номер, адреса электронной почты (1 089 420), даты рождения, даты регистрации и служебная информация. Данные охватывают период с 1 апреля 2017-го по 7 февраля 2022 года.

Второй файл users.txt весит около 12 ГБ и содержит 48 387 008 строк, из которых 2 893 907 уникальных email-адресов и 47 278 452 уникальных номера телефонов, также имеются хешированные номера банковских карт пользователей.

Эксперты считают, что несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.

Ещё в конце прошлого месяца хакерская группировка NLB объявила о взломе внутренних IT-систем «Сбера». Тогда хакеры заявили, что им удалось завладеть большим количеством баз данных, относящихся к разным сервисам «Сбера». В самой организации тогда заявили, что опубликованная информация не соответствует действительности:

База является компиляцией данных, полученных в результате взлома компаний-подрядчиков дочерних компаний «Сбера». Никакой чувствительной финансовой информации в них нет, – заявили тогда в Сбере.

Ранее на этой неделе этими же хакерами были опубликованы данные предположительно клиентов сервиса «СберПраво». Официальные представители компании пока никак не комментируют данный вопрос.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
98eb2758-95f7-4653-84db-5f4d6e3a3dfb-изображение-028cf8a07-f350-414f-8bad-220acb1beb51-изображение-1

GigaChat Max: коротко о главном

Crytek приостановила разработку Crysis 4 на фоне финансовых трудностей

Полная версия 
2507f486-ab85-4019-874e-f08d8f596713-изображение-0

GigaChat Max: коротко о главном

Apple разрешила переносить покупки между учётными записями

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 314
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131