Слив данных Сбера, арест биткоин-вымогателей из DoppelPaymer и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В сеть попали данные пользователей бонусной программы «СберСпасибо».160 ГБ документов Acer выставлены на продажу на хакерском форуме.Вымогателей из DoppelPaymer задержали в Украине и Германии.Android-вредонос нацелился на 13 биткоин-кошельков и 400 банков.

В сеть попали данные пользователей бонусной программы «СберСпасибо»

Хакерская группировка NLB утверждает, что взломала сервис бонусной программы «СберСпасибо». В открытом доступе оказалось два крупных дампа с личными данными клиентов банка.

Данные: Telegram-канал "Утечки информации".Один из них на 6,3 млн строк содержит номера телефонов, адреса электронной почты, даты рождения и регистрации, хешированные номера банковских карт и другую служебную информацию за период с 1 апреля 2017 по 7 февраля 2022 года. 

Второй файл состоит из 48,3 млн строк с email-адресами и номерами телефонов.

Несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1, эксперты считают, что хакеры смогут восстановить их реальные значения прямым перебором всех цифр.

Ранее группировка NLB уже объявляла о взломе внутренних IT-систем Сбера. Тогда в сеть попала база с контактами клиентов и сотрудников «СберЛогистики», а также данные пользователей платформы «СберПраво».

Инцидентом заинтересовался Роскомнадзор. В «СберСпасибо» также начали внутреннюю проверку. 

160 ГБ документов Acer выставлены на продажу на хакерском форуме

Тайваньский производитель компьютерной техники Acer подтвердил утечку более 160 ГБ данных, произошедшую в середине февраля.

Продавец под ником Kernelware выставил дамп на аукцион за криптовалюту Monero.

Данные: BreachForums.По его словам,