Хакеры из группировки NLB взломали сервис «СберСпасибо» и выложили данные пользователей🤔
В открытом доступе оказалось два крупных файла, в которых хранится важная информация о клиентах банка.
🔻Первый файл orders.txt весит около 800 МБ и содержит 6 335 994 строки.
▫️В нём хранятся (1 448 281) телефонный номер,
▫️адреса электронной почты (1 089 420),
▫️даты рождения, даты регистрации и служебная информация.
▫️Данные охватывают период с 1 апреля 2017-го по 7 февраля 2022 года.
🔻Второй файл users.txt весит около 12 ГБ и содержит 48 387 008 строк,
▫️Из которых 2 893 907 уникальных email-адресов,
▫️47 278 452 уникальных номера телефонов,
▫️также имеются хешированные номера банковских карт пользователей.
☝🏻Эксперты считают, что несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр с учётом того, что первые шесть цифр – это BIN-коды банка, которые и так известны.
"IT-специалисты" из Сбера отказались от комментариев😅
