СМИ обнаружили в открытом доступе данные пользователей бонусной программы «СберСпасибо» Статьи редакции
В компании проверяют информацию об утечке.
- О сливе данных рассказал журнал «Компания». По его данным, в архиве — два файла. В первом — 6,3 млн строк, содержащие номера телефонов, адреса электронной почты, даты рождения, номера телефонов, даты регистрации, хэши карт и другую служебную информацию. Он охватывает период с 1 апреля 2017-го по 7 февраля 2022 года. Второй файл содержит 48,3 млн строк, в нём есть email-адреса и номера телефонов.
- Telegram-канал «Утечки информации» компании DLBI тоже рассказал о базе данных в открытом доступе. По его информации, в ней 47,9 млн уникальных номеров, хешированные номера банковских карт и другие сведения.
- В «СберСпасибо» проверяют информацию. «Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — добавили vc.ru в компании.
- В конце феврале исследователи нашли в сети базу с ФИО и контактами клиентов и сотрудников «СберЛогистики». В компании назвали это «компиляцией различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
- 7 марта в открытом доступе появились данные пользователей платформы «СберПраво». По данным Telegram-канала «Утечки информации», в нём данные, полученные не ранее 8 февраля 2023 года.
Дополнено 10 марта.
Роскомнадзор проверит информацию об утечке данных клиентов «СберСпасибо».
5.7K
показов
16K
открытий
1
репост
СберЕбатьСпасибоНахуй
СберМегаСпасибоНахуй
Вот так всё было..
О тут еще и биометрию сразу собирают.
А вы смеялись над чемоданчиком.
Вот там воняет, наверное, раз никто не смывает)))
Скоро в каждом туалете Сбера!
Штраф в 60 000 рублей бонусами спасибо оплатят?)
Если иск на списание вовремя придет, иначе Б сгорят. Тогда только извинятся и скажут следить за новыми предложениями и новостями
Комментарий недоступен
На днях пришлось перевыпускать карты, мошенники пытались провести оплату через Сбер Pay, потому что как-то узнали мои данные. Помню сотрудники говорили: "Вы что, у нас все строго, не могло быть утечки")) И вот она
А вы думали они вам скажут : "Простите Леночка мы обо***лись. У нас убогая дырявая система" ? ;D
Когда кто-то говорит "Никогда не будет", неважно банк это или близкий человек - он врёт, потому что никаких гарантий этому нет.
Дыряво у них все, у меня в прошлом апреле тоже списать хотели 15 000к, хорошо на сберовской карте 18 рублей только было.
У меня так с Тинькофф украли 5350 рублей.
Так обычно данные утекают не через банк, а через сторонние сервисы или экосистемные. Ради интересна можете через бота в тг посмотреть откуда они утекли.
60 тысяч штраф и пальчиком пригрозят)
Спасибами оплатят
p.s. Блждад, уже пошутили об этом
Теперь хакеры знают, что у Сбера самая бесполезная программа лояльности
Она всегда у них была бесполезная, потому что заработать один балл "Спасибо" можно было только в том случае если потратишь дохулиарда рублей в задрищенском районе трипиздоблядской области в магазинчике "Цветочки вяленькие".
Я бы так не сказал) пользуюсь тинькофф и сбером, в сбере очень большой кешбек, и его можно менять на рубли по курсу 0.75 рубля за 1 бонус.
Сбер, Спасибо! 🤦♀️
Комментарий удален модератором
Укры здесь то причём?
Комментарий удален модератором
*Российский сервис обосрался с безопасностью*
Ватан: «Это ему укры в штаны насрали, ну или Госдеп!»
намекните, как сайт гуглить
Где посмотреть?
Комментарий недоступен
Лол. Как будто старые базы не являются оригинальными.
Лицемеры хреновы.
Вот только это не старые базы. Но кому это интересно.
Крехтят как могут
Комментарий недоступен
Уточните подробнее про сервис нулевых, пожалуйста
Что плохого в смене презервативов? Наоборот же полезная процедура позволяющая избежать рисков.
Нашли с чем сравнивать :D
Только сегодня вспоминал о вопросе безопасности личных данных и аховой ситуацией с ними в нашей маргинальной стране. Но пора менять свое отношение к этой проблеме, и законодательство соответственно. Слабо ввести уголовную ответственность для руководителей, отвечающих за безопасность электронных данных клиентов? Вот слив - и очередной "эффективный менеджер" отправляется в ссылку, работать на благо родины. Хоть какая-то польза будет.
И дайте розожгу. У нас главный "гарант" в стране. Он гарант, простите, чего?! Не стыдно, собачьи дети, вам профанацией заниматься?! Сколько бюджетных денег в топку улетает на содержание этих болванов во власти. А потом, простите за раздувание, всякая шваль будет говорить о том как наказать "уехавших". Себя накажите, бичи, бессовестные! С такими моральными уродами и враги не нужны! Когда современная молодежь уже в страну не верит!
Такса стандартная за слив - 60000?
Комментарий недоступен
А третий файл в сливе подтверждает, что Спасибо используют только в Бургер Кинге
Комментарий недоступен
Их можно тратить в других местах (на Газпроме заправлялся несколько месяцев точно), и менять по курсу 0.75 рубля за 1 бонус)
Понятно почему мне пару дней назад звонил обер-штурман лейтенент по ватсап, с украинским акцентом.
«Украиским акцентом» вы называете говор людей с Ростова и других южных регионов России?
просил отдать Бахмут🤣
Ой бля, уверен что мой номер уже итак сливали тыщу раз, как и email, честно говоря буква ю…
Сбер пора в Залупу переименовать.
так это вон у них теперь только жуны греф признался
То-то сидящ…хотел сказать звонящие снова активизировались :)
Комментарий недоступен
Спасибо, Сбер!
СпасибоСбер за данные
На канале Банкста вышла новость об этом, потом волшебным образом исчезла
Так вот почему Греф вылез и стал ныть про нехватку миддлов с сеньорами.
Кто-нибудь подскажите, хешированные номера банковских карт можно как-то расшифровать, или будут обязательно из "закрытого" отделения Сбера звонить для уточнений?
Можно, я расшифровал уже свой: первые 3 цифры подставил, остальные 13 подбирались — 47 минут на обычном ноуте без видеокарты
если хэш без соли, то для числовых значений подбирается быстро и есть радужные таблицы. если с солью, то уже сложнее.
если вы нашли выгрузку, то попробуйте посчитать хэш от вашей карты и сравнить с тем, что в ней. если совпало-значит первое
По Вайберу обязательно!
Комментарий недоступен
https://t.me/niceleakbro/63
Ждем ответной реакции в духе Nvidia:
Хакеры LAPSU$ взломали NVIDIA и украли более 1 ТБ критичных данных компании, NVIDIA в ответ хакнула хакеровhttps://habr.com/ru/news/t/653585/
Комментарий недоступен
По хэшу из базы восстановил номер своей карточки за 47 минут на обычном ноутбуке
*картинка_с_пингвином*
Представьте, насколько Сбер был бы круче, если бы он вёл честный бизнес и реально старался делать хорошие продукты для своих клиентов, ровно также как другие коммерческие банки. Но к сожалению, Сбер пользуется своей репутацией, предлагает плохие условия по вкладам, кредитам и картам. Тот же Альфа-банк, Тинькофф, Россельхоз реально интереснее 🙄
Да, это факт, самый якобы главный банк страны должен равняться по большинству критериев на другие, как по мне, на это интересно было бы посмотреть. Но, к сожалению, далеко до той же альфы и т.д.
Ну зато я бесплатно за эти бонусы бухаю, не жалко
Замечательно..
вот вам и безопасное хранение данных
Штраф 60к, идём дальше
То есть данные почти о всех юзерах Сбербанка(
ух трах бы имъх адададждада
Комментарий недоступен
спорим сберу за это ничего не будет?
было бы странно если бы не обнаружили
В последнее время куча инфы про сливы, надо закрывать интернет уже наконец-то
В последнее время много статей про сбер
так огурцы дорогие)
Ну греф же заранее ответил: "не хватает middle/senior специалистов", видимо нормальных безопасников день со днем не сыщешь
Комментарий недоступен
Ждем от Сбера программу СБЕРПРОСТИТЕ
хоть какой-то инфоповод у сберспасибо! я уже и забыл, что такое есть
Ответ Сбера будет как всегда: "вы фсё врёте! Не было никакого слива! Это тестовые данные/компиляция из открытых источников"
Нашли ноут в выездном филиале СБ Сбера откуда звонят уточнить про перевод?
Сбер малоинтересен
О проведении собственной проверки по факту инцидента сообщили в «СберСпасибо». Там заявили, что подобные сообщения об утечках возникают часто и нередко связаны с мошенниками, которые пытаются продать старые сборники данных под видом уникальных.
Понимаете? Все под контролем.
Где качнуть?
Ограничили бонусный счет Сбер спасибо
Комментарии никакие не дают, куда писать и кому жаловаться?
Дмитрий Марков, пришлите, пожалуйста, на [email protected] ваши ФИО, дату рождения, контактный номер телефона. В теме письма укажите: Дмитрий Марков VC. Мы все проверим