В прошлый четверг мы написали, что хакер "слил" данные клиентов предположительно бонусной программы
«СберСпасибо» (
spasibosberbank.ru).
Если
«Сбер» подтвердит предположение о достоверности
источника данных (подлинность самих данных не вызывает сомнения), то эта утечка официально встанет в один ряд с нашумевшим в 2019 году инцидентом, когда из
«Сбера» был похищен 5,7 Гб архив «
с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств» (цитата из документа суда, подробнее тут).
Предположения о достоверности
источника данных в этой утечке строятся на том, что:
В опубликованных в свободном доступе файлах находятся записи с информацией по известным нам людям, активировавшим бонусную программу
«СберСпасибо»: совпадают не только их номера телефонов и даты рождения, но и номера банковских карт, которые хранятся в этих файлах в хешированном виде.
Выборочная проверка номеров телефонов, содержащихся в этих файлах, через
Систему быстрых платежей (СБП) подтверждает наличие счетов в
«Сбере» (часто только в
«Сбере»).
Выборочная проверка номеров банковских карт, "восстановленных" из хешей, содержащихся в этих файлах, через переводы с карты на карту, подтверждает, что эти карты выданы
«Сбером». Часть карт - действительные и перевод на них возможен, но на некоторые карты перевод невозможен, т.к. эти карты уже не активны.
В опубликованных в свободном доступе файлах находятся не только записи с телефонами, датами рождения, количеством запусков мобильного приложение, хешированными номерами банковских карт, но и с ошибками выполнения запросов к серверу
spasibosberbank.events.