Теперь СберСпасибо: в Сеть могли попасть 14 ГБ данных программы лояльности

Теперь СберСпасибо: в Сеть могли попасть 14 ГБ данных программы лояльности

Теперь СберСпасибо: в Сеть могли попасть 14 ГБ данных программы лояльности

В открытый доступ выложили архив, предположительно, данных от СберСпасибо. Два файла общим весом 14 ГБ содержат номера телефонов и электронные почты участников бонусной программы от Сбера.

О новой возможной утечке из структур Сбера пишут профильные телеграм-каналы. По данным in2security, гигантский архив содержит 2 файла.

Первый — Orders — весит 820 MБ и включает почти 6,5 млн строк. Они содержат номера телефонов, адреса электронной почты, даты рождения, регистрации, хеши карт и другую служебную информацию.

Анализ файла позволил выделить больше миллиона уникальных адресов электронной почты и почти 1,5 млн уникальных телефонных номеров, заявляют исследователи в сфере безопасности.

Размер второго файла — Users — весит почти 13 гигабайт. В нем содержатся 48 млн строк. В них 133 тыс. уникальных адресов электронной почты и 4,5 млн уникальных номеров телефонов.

Архив СберСпасибо стал третьей серией недавних сливов, связанных со Сбером. В последний день февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть могли попасть данные онлайн-платформы СберПраво. В обоих случаях Сбер опровергал утечки, называя выложенные файлы “компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера”.

В программе партнерства СберСпасибо — более 75 тыс. торговых точек партнёров, говорится на сайте сервиса. Бонусы дают скидки в аптеках, кинотеатрах, ресторанах, такси и сервисах всей экосистемы Сбера.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru