Еще один взлом, на этот раз "СберСпасибо"

Хакеры взломали «СберСпасибо».

В публичный доступ выложили базу, в которой содержится 54723002 строки личных данных пользователей бонусной программы «Сбера».

Хакеры похитили номера телефонов, адреса почт, даты рождения, хэши карт и прочую служебную информацию.

«Спасибо», сбер.

securitylab.ru

это сбермегамаркет постарался.
они на сберспасибо как-то не очень удачно выполнили переход, видимо это побочка.

Не похитили, а купили у менеджеров банка

Это для колл-центров.

и это, а чего файлик users.txt не прикрепил к теме? или автор пиздобол???

спасибо что не пользуюсь сбербанком

Что-то похуй как-то. Эти данные и так у всех, кому надо, есть. Не раз убеждался. Достаточно паспортом посветить и всё.

Размещено через приложение ЯПлакалъ

И снова никто не понёс ответственности по закону, нахуй его тогда принимали?

По моему уже пора самому свои данные продавать, хоть польза будет, а то сейчас какието посторонние люди мои деньги получают

В этом вопросе мне интересен вот этот момент "хэши карт".

Не означает ли это для пользователей этого сервиса необходимость первыпуска банковских карт, ну и, вообще, чем могут быть полезны эти данные для "угонщика", т.е. как он их может применить в своих корыстных целях и чем это может быть опасно для клиентов?

Нет, просто я читаю новости и делюсь ими с вами.
В моём распоряжении этих данных нет, возможно они есть у тех, кто эти новости публикует.

жаль, а то я хотел сверить свои данные )

Будут использовать в социальной инженерии, мне на днях уже звонили по воцапу с логотипом сбера, назвали по имени отчеству и спросили, подтверждаю ли я смену номера. С учетом технологий могут из моего голосового сообщения сложить любую фразу, поэтому молча положил трубку.

А хэш карты... Ну прогонят его через hashcat, проверят по алгоритму Л'уна и будут забивать в сервисы, которые принимают оплат по картам без срока действия и cvv.
Но.
1. У меня на картах денег нет.
2. Покупка в нете на них заблокирована через личный кабинет.
3. Должна быть смс с подтверждением, что, видимо и хотят получить, "сменив номер". С учетом неумности голосового помощника очень может получиться.
А вот дальше начинается самое интересное: они таки списали деньги, купив товар, я обращаюсь в банк и оспариваю покупку. Банк транзакцию отменяет, возбуждается pci dcc и спрашивает у продавца: "ты чё кому продал, утырок?" А тот: "а я чё? они платят, я продаю", еще несколько отмен и продавана блокируют за махинации. Он остается без денег и без товара. У асоциальных элементов только "купленный" товар, у меня - возврат денег. Смысл этой части марлезонского балета мне не понятен. Как непонятны и индивидуумы, которым надо сегодня урвать, а дальше будь что будет.

Это сообщение отредактировал КирИбнАлеша - 9.03.2023 - 17:38

Ох ты и зануда 🤣

Размещено через приложение ЯПлакалъ

Звонки счастья пошли?

Размещено через приложение ЯПлакалъ

Не стоит волноваться, все уже давно в публичном доступе. Зато, никто не потеряется.

Купили и выложили всем нахаляву?

Размещено через приложение ЯПлакалъ

Время от времени позванивают небратики в надежде, что то урвать с карты. Но денег особо не водится, да и не актуально это уже. Я весь увд уже по фамилиям знаю, полковников, майоров и прочих хохлопитеков.

Размещено через приложение ЯПлакалъ

Скоро череда новых постов на ЯПе про как я попиздел с Уголовным Розыском,Прокуратурой,Банком.

Поздно...

Бля, все дебилы...

Размещено через приложение ЯПлакалъ

Буквально два-три дня назад Греф на встрече с Путиным хвалился, что у Сбербанка туева хуча айтишников, которые пашут в поте лица и Сбер надежно защищён и никаких утечек данных быть не может!

Размещено через приложение ЯПлакалъ

Мне кажется если бы там было что то уж очень ценное, мы бы здесь об этом не читали

Размещено через приложение ЯПлакалъ

Законы в России принимаются не для исполнения , а для галочки, и применяют их только к неугодным власти. Ты прям как ребенок.

Ага хохлы