В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

Олеся Афанасьева 23 Марта 2023 - 15:04

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.

О новой порции слива из инфраструктуры Сбера пишет телеграм-канал “Утечки информации”. На этот раз речь идет о мобильном приложении программы spasibosberbank.ru.

В Сеть могли попасть данные с июня 2022 по январь 2023 годов. В прошлый раз гигантский архив касался записей 2015-2022 годов.

Как говорят исследователи в сфере безопасности, выложенный свежий файл содержит:

номера телефонов;
хешированные номера банковских карт (основной и дополнительных);
даты рождения;
даты создания и обновления записей.

В новом дампе — 4,5 млн уникальных номеров телефонов.

Суммарно два фрагмента утечки теперь насчитывают почти 52 млн уникальных номеров телефонов и больше 3 млн адресов электронной почты.

Архив СберСпасибо стал третьей серией крупных сливов, связанных со Сбером. В конце февраля хакеры заявили об утечке из СберЛогистики. 7 марта в Сеть могли попасть данные онлайн-платформы СберПраво. Тогда Сбер опровергал утечки, называя выложенные файлы “компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний Сбера”.

К моменту публикации официальных заявлений об утечке из СберСпасибо не делалось. 10 марта сообщалось, что проверкой слива займется Роскомнадзор.

Добавим, на этой неделе стало известно, что другая структура Сбера — сервис СберМаркет разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают до четверти миллиона рублей.

Март 2023 года уже запомнился мощными атаками на российские финансовые организации. Так, от DDoS-угроз пострадали "Росбанк", УБРиР и также банки "Ак Барс" и "Уралсиб".

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 24 Декабря 2025 - 16:39

Windows Домашние пользователи Корпорации Microsoft

Microsoft опровергла слухи о переписывании Windows 11 на Rust с ИИ

Microsoft пришлось срочно успокаивать интернет: Windows 11 никто не собирается переписывать на Rust с помощью ИИ — по крайней мере, в обозримом будущем. Поводом для волнений стал пост в LinkedIn от Галена Ханта, одного из ведущих инженеров Microsoft.

В изначальной версии он написал, что его цель — «устранить каждую строчку C и C++ в Microsoft к 2030 году», а сделать это планируется с помощью сочетания ИИ и алгоритмов. В качестве ориентира он обозначил почти фантастическую формулу: «один инженер, один месяц, один миллион строк кода».

Учитывая, что Windows на уровне API и ядра во многом написана на C, а многие компоненты — на C++, заявление выглядело как намёк на масштабную перестройку всей платформы. Тем более что в посте активно использовалось слово «our», что многие восприняли как позицию компании, а не личную инициативу исследовательской команды.

Реакция не заставила себя ждать — от восторга до откровенного шока. В итоге Microsoft пришлось официально вмешаться. В комментарии для Windows Latest компания заявила, что не планирует переписывать Windows 11 с использованием ИИ или переводить её на Rust. Это же подтвердил Фрэнк Шоу, руководитель коммуникаций Microsoft.

Сам Хант тоже отредактировал свой пост и отдельно пояснил, что его слова поняли слишком широко. Как отметил разработчик, речь идёт не о Windows и не о смене стратегии компании, а о исследовательском проекте. Команда Ханта разрабатывает технологии, которые в теории упростят миграцию крупных кодовых баз с одного языка на другой. Rust при этом не является «конечной точкой», а лишь одним из возможных направлений.

При этом формула «1 инженер, 1 месяц, 1 миллион строк кода» в обновлённой версии поста всё же осталась. Именно она, как и жёсткая формулировка про «устранение C и C++ к 2030 году», и создала ощущение, что речь идёт о чём-то гораздо большем, чем просто исследование.

В итоге ситуация получилась показательной: одно слишком смелое заявление от человека с громкой должностью — и интернет уже переписывает Windows 11 в голове. А Microsoft снова напоминает, что между исследовательским экспериментом и реальными продуктами дистанция всё-таки огромная.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »