В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.

О новой порции слива из инфраструктуры Сбера пишет телеграм-канал “Утечки информации”. На этот раз речь идет о мобильном приложении программы spasibosberbank.ru.

В Сеть могли попасть данные с июня 2022 по январь 2023 годов. В прошлый раз гигантский архив касался записей 2015-2022 годов.

Как говорят исследователи в сфере безопасности, выложенный свежий файл содержит:

  • номера телефонов;
  • хешированные номера банковских карт (основной и дополнительных);
  • даты рождения;
  • даты создания и обновления записей.

В новом дампе — 4,5 млн уникальных номеров телефонов.

Суммарно два фрагмента утечки теперь насчитывают почти 52 млн уникальных номеров телефонов и больше 3 млн адресов электронной почты.

Архив СберСпасибо стал третьей серией крупных сливов, связанных со Сбером. В конце февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть могли попасть данные онлайн-платформы СберПраво. Тогда Сбер опровергал утечки, называя выложенные файлы “компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера”.

К моменту публикации официальных заявлений об утечке из СберСпасибо не делалось. 10 марта сообщалось, что проверкой слива займется Роскомнадзор.

Добавим, на этой неделе стало известно, что другая структура Сбера — сервис СберМаркет разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают до четверти миллиона рублей.

Март 2023 года уже запомнился мощными атаками на российские финансовые организации. Так, от DDoS-угроз пострадали "Росбанк", УБРиР и также банки "Ак Барс" и "Уралсиб".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Картель Эль Чапо шпионил за ФБР через хакера у посольства в Мехико

В 2018 году мексиканский наркокартель Синалоа, возглавляемый уже тогда легендарным наркобароном Хоакином «Эль Чапо» Гусманом, нанял хакера, чтобы следить за посольством США в Мехико. Цель — вычислить «интересующих» картель людей, которых можно было бы запугать или устранить.

Это не сценарий Netflix-сериала, а реальный инцидент, который недавно раскрыло Управление генинспектора Минюста США в своём отчёте.

По данным отчёта (PDF), всё происходило в тот момент, когда ФБР активно вело расследование, которое в итоге привело к аресту Эль Чапо. Кто-то из окружения картеля предупредил агентов: мафия наняла хакера, и тот уже «предлагает целое меню» по взлому телефонов и других гаджетов.

И это не просто слова — хакер действительно смог следить за сотрудниками, посещающими посольство США. В частности, за помощником юриста ФБР — это сотрудник, который координирует действия между ФБР и местной полицией. Он получил доступ к номеру телефона этого сотрудника и каким-то образом начал собирать данные о его звонках и передвижениях.

Но и это ещё не всё. Хакер умудрился подключиться к системе городских камер Мехико и отслеживать маршрут американского агента, а также фиксировать, с кем тот встречается. По данным следствия, картель использовал эту информацию, чтобы устрашать или устранять потенциальных свидетелей.

Комментариев от Минюста и ФБР пока нет. А жаль — вопросов хватает.

Вообще, Мексика уже давно стала передовой лабораторией по части шпионажа — как со стороны государства, так и преступников. Местные власти закупали шпионские технологии у скандально известных компаний вроде Hacking Team и NSO Group — официально, чтобы бороться с наркокартелями. Но, как известно, достаётся и журналистам, и правозащитникам.

Сами картели тоже не отстают. У них — зашифрованные телефоны, свои сети связи и, как сообщал Vice, доступ к ПО правоохранительных органов, которое они используют против конкурентов и для сокрытия преступлений.

Кстати, хакеры у картелей — давно не новость. Ещё в 2015 году Motherboard писал о «хакерской бригаде», работавшей на наркобизнес. Один из таких специалистов в итоге помог арестовать высокопоставленного члена картеля Синалоа — Дамасо Лопеса Нуньеса. Что иронично — изначально его нанимали, чтобы взломать тюрьму, где тогда сидел Эль Чапо.

Мораль? Преступный мир уже давно пользуется теми же технологиями, что и силовики. Только делает это молча, эффективно и — порой — раньше, чем государство успевает отреагировать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru