И ещё раз спасибо! В Сеть слили вторую часть БД пользователей «СберСпасибо»
23/03/2023
Сообщается, что в свободный доступ был выложен второй файл с данными 4,5 млн. пользователей бонусной программы «СберСпасибо»: телефонные номера, имейлы, даты рождения и регистрации, а также хэши карт, восстанавливаемые перебором. Предыдущая утечка произошла 9 марта.
Cтруктура нового файла совпадает с ранее слитым, а информация о клиентах актуальна на 22 января этого года. Суммарно же в двух файлах содержится почти 52 млн уникальных номеров телефонов и около 3,2 млн имейлов.
ИБ-эксперты отмечают: номера банковских карт хранятся в виде хэша, однако, использование устаревшей функции хеширования SHA1 не защищает данные от дешифровки прямым перебором всех цифр. Что значит, упомянутые данные могут быть скомпрометированы.