28 февраля 2023

«СберЛогистика» проверит информацию об утечке данных

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Ранее профильные Telegram-каналы сообщали о размещении в свободном доступе двух файлов на 614 474 и 691 548 строк.
Фото: ИА PrimaMedia

Хакерская группировка NLB заявила о взломе «Сбера» и готова раскрыть данные клиентов и сотрудников компании.

Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему банка, а также имеют доступ к внутренним чатам разработчиков.

В качестве первого шага они якобы обнародовали данные клиентов и сотрудников «СберЛогистики».

Как сообщает Telegram-канал «Утечки информации», в выложенных в открытый доступ двух файлах содержится 671 474 и 691 548 строк (пользователи и сотрудники):

  • ФИО;
  • телефон;
  • адрес эл. почты;
  • хешированный пароль (только для пользователей).

Судя по информации из файлов, данные были получены не ранее 03.02.2023.

Согласно анализу утечки из файлов users.csv и emp.csv, в базах данных содержится 126 715 уникальных адресов электронной почты, из них 3 876 адресов на домене sberlogistica.ru и 2 029 зарегистрированы на домене sberbank.ru, уникальных номеров телефонов – 736 891.

«СберЛогистика» заявила о начале проверки информации о возможной утечке:

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных».

В свою очередь, Сбербанк опровергает информацию о взломе его сервисов.

«Информация не соответствует действительности. Банк успешно отражает любые атаки и обладает самой современной системой защиты информации», – сообщили журналистам в пресс-службе Сбербанка.

«Денежные средства клиентов надежно защищены, данные находятся в безопасности. На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам Сбербанка. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний Сбера. Никакой чувствительной финансовой информации в них нет», – заявил Сбербанк.

Кредитная организация отметила, что, как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных. «Рекомендуем не обращать на них внимания», – отметили в банке.

 

UPD: Утечка предположительно относится к сервису доставки посылок Shiptor, которым владеет «СберЛогистика»

Об этом сообщает Telegram-канал «Утечки информации», который более детально проанализировал слитые в Сеть данные:

«Выборочная проверка случайных записей из файла users.csv (клиенты) через форму восстановления пароля на сайте shiptor.ru показала, что зарегистрированные адреса эл. почты совпадают с теми, что указаны в файле».

В файлах содержится информация и о клиентах, и о сотрудниках.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.