В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.

О новой порции слива из инфраструктуры Сбера пишет телеграм-канал “Утечки информации”. На этот раз речь идет о мобильном приложении программы spasibosberbank.ru.

В Сеть могли попасть данные с июня 2022 по январь 2023 годов. В прошлый раз гигантский архив касался записей 2015-2022 годов.

Как говорят исследователи в сфере безопасности, выложенный свежий файл содержит:

  • номера телефонов;
  • хешированные номера банковских карт (основной и дополнительных);
  • даты рождения;
  • даты создания и обновления записей.

В новом дампе — 4,5 млн уникальных номеров телефонов.

Суммарно два фрагмента утечки теперь насчитывают почти 52 млн уникальных номеров телефонов и больше 3 млн адресов электронной почты.

Архив СберСпасибо стал третьей серией крупных сливов, связанных со Сбером. В конце февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть могли попасть данные онлайн-платформы СберПраво. Тогда Сбер опровергал утечки, называя выложенные файлы “компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера”.

К моменту публикации официальных заявлений об утечке из СберСпасибо не делалось. 10 марта сообщалось, что проверкой слива займется Роскомнадзор.

Добавим, на этой неделе стало известно, что другая структура Сбера — сервис СберМаркет разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают до четверти миллиона рублей.

Март 2023 года уже запомнился мощными атаками на российские финансовые организации. Так, от DDoS-угроз пострадали "Росбанк", УБРиР и также банки "Ак Барс" и "Уралсиб".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru