«СберЛогистика» проверит информацию об утечке данных

Хакерская группировка NLB заявила о взломе «Сбера» и готова раскрыть данные клиентов и сотрудников компании.

Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему банка, а также имеют доступ к внутренним чатам разработчиков.

В качестве первого шага они якобы обнародовали данные клиентов и сотрудников «СберЛогистики».

Как сообщает Telegram-канал «Утечки информации», в выложенных в открытый доступ двух файлах содержится 671 474 и 691 548 строк (пользователи и сотрудники):

• ФИО;
• телефон;
• адрес эл. почты;
• хешированный пароль (только для пользователей).

Судя по информации из файлов, данные были получены не ранее 03.02.2023.

Согласно анализу утечки из файлов users.csv и emp.csv, в базах данных содержится 126 715 уникальных адресов электронной почты, из них 3 876 адресов на домене sberlogistica.ru и 2 029 зарегистрированы на домене sberbank.ru, уникальных номеров телефонов – 736 891.

«СберЛогистика» заявила о начале проверки информации о возможной утечке:

«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных».

В свою очередь, Сбербанк опровергает информацию о взломе его сервисов.

«Информация не соответствует действительности. Банк успешно отражает любые атаки и обладает самой современной системой защиты информации», – сообщили журналистам в пресс-службе Сбербанка.

«Денежные средства клиентов надежно защищены, данные находятся в безопасности. На хакерских ресурсах в интернете представлены различные данные, имеющие отношение к клиентам Сбербанка. Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний Сбера. Никакой чувствительной финансовой информации в них нет», – заявил Сбербанк.

Кредитная организация отметила, что, как правило, спекуляции на тему утечек спровоцированы мошенниками, которые торгуют компиляциями данных. «Рекомендуем не обращать на них внимания», – отметили в банке.

UPD: Утечка предположительно относится к сервису доставки посылок Shiptor, которым владеет «СберЛогистика»

Об этом сообщает Telegram-канал «Утечки информации», который более детально проанализировал слитые в Сеть данные:

«Выборочная проверка случайных записей из файла users.csv (клиенты) через форму восстановления пароля на сайте shiptor.ru показала, что зарегистрированные адреса эл. почты совпадают с теми, что указаны в файле».

В файлах содержится информация и о клиентах, и о сотрудниках.