Проукраинские хакеры сообщили о третьем с начала года взломе сервисов Сбербанка. На этот раз в сеть слили данные почти 50 млн пользователей бонусной программы «Спасибо».
Хакеры опубликовали два файла формата .txt: users.txt и orders.txt. Первый содержит 3 млн уникальных email-адресов, 48 млн уникальных мобильных телефонов, а также даты рождения и хеш номера карт пользователей Сбербанка, пишет телеграм-канал «НеКасперский». По его оценке, во втором файле хранятся 1 млн уникальных email-адресов и 1,5 млн уникальных номеров телефона.
Общий вес файлов составляет 13 гигабайт. Актуальность слитых данных – июнь и январь прошлого года, отмечает «НеКасперский».
Накануне NLB сообщала о взломе сервиса «СберПраво». В сеть попали полные имена, 115 000 номеров телефонов, 72 000 имейл-адресов, а также даты рождения пользователей «СберПрава», писал «НеКасперский».
До этого проукраинские хакеры также сообщили о взломе «СберЛогистики». Они также содержали полные имена сотрудников и клиентов сервиса и 679 тысяч уникальных телефонных номеров. «НеКасперский» называл данные свежими и актуальными на 3 февраля 2023 года.
В Роскомнадзоре обещали проверить информацию об утечках.
Хакеры из группировки NLB ранее атаковали и другие российские сервисы. По данным телеграм-канала Data1eaks, именно они стоят за сливом 4149 сканов паспортов клиентов «Ситимобила». Данные утекли в сеть в конце прошлого года, в компании факт утечки подтвердили и начали проверку.
Кроме того, хакеры из NLB могут стоять за атаками на Level.travel, «Спортмастер», Mail.ru и российский аналога TikTok — Yappy.
