СМИ сообщили об утечке данных клиентов бонусной программы «СберСпасибо»
В сеть выложили данные предположительно пользователей бонусной программы «СберСпасибо». По данным SecurityLab, в слитой базе больше 47 млн телефонных номеров. В «СберСпасибо» заявили, что проверяют достоверность информации об утечке. Эксперты предупреждают, что утечка может спровоцировать всплеск мошенничества с использованием попавших к злоумышленникам данных
Данные пользователей бонусной программы «Спасибо» от Сбербанка слили в сеть, сообщили журнал «Компания» и SecurityLab (портал Positive Technologies, которая специализируется на обеспечении информационной безопасности).
По данным «Компании», которая изучила утекшие материалы, в архиве — два файла. Первый весит 820 мегабайт и включает в себя 6,3 млн строк (в том числе номера телефонов, адреса электронной почты, даты рождения). Второй файл весит почти 13 гигабайт, содержит 48,3 млн строк данных (в том числе уникальные email-адреса и номера телефонов). SecurityLab отмечает, что утечка затрагивает больше 47 млн телефонных номеров россиян. Сам архив охватывает период с 1 апреля 2017 по 7 февраля 2022 года, пишет «Компания».
Помимо персональной информации пользователя, в слитой базе есть данные платежных карт, информация о бонусных программах, дата регистрации в них и даже информация о том, стал ли пользователь жертвой мошенников, рассказал Forbes руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его мнению, эта утечка может спровоцировать всплеск мошенничества с использованием этих данных.
«СберСпасибо» проверяет достоверность информации об утечке, сообщил Forbes представитель сервиса. «Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — предупредил он.
Как пишет «Компания», данные обнародовала, предположительно, хакерская группировка NLB, которую SecurityLab называет проукраинской. В конце февраля NLB сообщила о взломе «Сбера» и своей готовности выгрузить в сеть множество баз данных из различных сервисов, входящих в экосистему банка. В качестве первого шага они якобы обнародовали данные клиентов и сотрудников «СберЛогистики». Пресс-служба Сбербанка тогда заявляла, что денежные средства клиентов надежно защищены, а данные находятся в безопасности. «Это компиляции различных баз данных, полученные в результате взлома компаний — подрядчиков дочерних компаний «Сбера», — подчеркивал банк.
На этой неделе стало известно об утечке базы данных пользователей «СберПрава». По данным Telegram-канала «Утечки информации», в сеть могли попасть Ф. И. О., 115 000 номеров телефонов, 72 000 email-адресов, а также даты рождения пользователей сервиса. «СберПраво» тогда тоже заявило о «компиляции старых баз данных под видом оригинальных».
Сбывается прогноз о том, что утечки баз данных станут одной из актуальных киберугроз 2023 года, отметил руководитель отдела исследования киберпреступности Group-IB Threat Intelligence Олег Деров. При этом он отметил, что базы данных известных российских компаний выкладывают в публичный доступ бесплатно. «Это значит, что мотив преступников не изменился — не заработать, а нанести репутационный или экономический ущерб бизнесу и его клиентам», — говорит эксперт.
«Сбер» ранее 9 марта сообщил, что его чистая прибыль в 2022 году сократилась до 270,5 млрд рублей, что на 78%, или в 4,5 раза, меньше, чем годом ранее. Акции банка, по данным Московской биржи на 18:49 мск, дешевели на 0,3% и стоили 173,46 рубля.