В сеть утекла база данных пользователей бонусной системы «СберСпасибо». Об этом сообщает телеграм-канал «Утечки информации». Это одна из самых больших утечек самого крупного российского банка.

Утечка состоит из двух файлов общим весом 13 гигабайт. Архив содержит более 48 миллионов строк. Как сообщает DLBI, в сеть попало 47,3 млн номеров телефонов и 2,9 млн почтовых адресов. Кроме того, утечка содержит даты рождения пользователей, даты регистрации, данные о карте в зашифрованном формате и служебную информацию.

Как пишет телеграм-канал, номера банковских карт хранятся в виде хеша. Однако из-за использования устаревшей функции хеширования SHA1, для злоумышленников не составит никаких проблем «восстановить» их реальные значения обычным перебором цифр.

Ранее в сети появились базы данных клиентов и сотрудников «СберЛогистики», а также платформы правовой помощи «СберПраво».

В Сбербанке информацию об утечке никак не комментировали.

Обновлено: В компании «СберСпасибо» «Снобу» рассказали, что в настоящий момент проверяют информацию и ее достоверность. В пресс-службе отметили, что подобные сообщения, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных.

В 2019 году в сети оказалась база данных кредитных карт Сбербанка. Как писал «Коммерсантъ», продавец архива утверждал, что располагает данными о 60 млн пользователей кредитных карт. «Сбер» так и не раскрыл достоверную информацию о количестве пользователей, слитых в сеть. Из судебного приговора сотруднику, который украл данные, речь могла идти о 10-30 млн пользователей.