Данные пользователей сервиса «СберСпасибо» оказались в открытом доступе. О появлении архива сообщили Telegram-канал «Утечки информации» (компания DLBI) и журнал «Компания». В «СберСпасибо» сообщили, что проверяют информацию.
Указано, что в архиве хранятся два файла. Первый (размером 820 мегабайт) включает в себя свыше 6 млн строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации, хешированными (криптографически зашифрованными) данными банковских карт и иной служебной информацией. Данные охватывают период с 1 апреля 2017 по 7 февраля 2022 года.
Второй файл весит чуть меньше 13 гигабайт. Внутри — свыше 48 млн строк с адресами электронной почты и номерами телефонов. По данным корреспондента «Компании», 4,5 млн номеров и 132 тыс. адресов — уникальные (не повторяются).
«Мы проверяем информацию и ее достоверность. Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных»,— сообщили в «СберСпасибо».
Периодически повторяющиеся утечки данных российских компаний вынудили власти задуматься о разработке системных мер по недопущению подобных инцидентов. Так, в декабре Минцифры предложило ввести оборотные штрафы для предприятий, допустивших утечки персональных данных.
Подробнее о мере и ее гипотетической эффективности — в публикации «Ъ» «Как избежать наказания за утечки».