23/03/2023

Сообщается, что в свободный доступ был выложен второй файл с данными 4,5 млн. пользователей бонусной программы «СберСпасибо»: телефонные номера, имейлы, даты рождения и регистрации, а также хэши карт, восстанавливаемые перебором. Предыдущая утечка произошла 9 марта.

Cтруктура нового файла совпадает с ранее слитым, а информация о клиентах актуальна на 22 января этого года. Суммарно же в двух файлах содержится почти 52 млн уникальных номеров телефонов и около 3,2 млн имейлов.

ИБ-эксперты отмечают: номера банковских карт хранятся в виде хэша, однако, использование устаревшей функции хеширования SHA1 не защищает данные от дешифровки прямым перебором всех цифр. Что значит, упомянутые данные могут быть скомпрометированы.