Новая утечка данных: хакеры NLB опубликовали базу данных пользователей 'СберПраво'

Новая утечка данных: хакеры NLB опубликовали базу данных пользователей 'СберПраво'

В Роскомнадзоре проверят информацию об утечке данных платформы из-за взлома.

image

Проукраинские хакеры NLB заявили о публикации архива, предположительно связанного с порталом "СберПраво".

По данным профильных телеграмм каналов, архив sberpravo.zip содержит три файла: user, user2 и userphone. Все три файла были созданы 8 февраля 2023 года.

Первый файл user содержит около 120 тыс строк с данными пользователей, в том числе ФИО, телефон и адреса электронной почты. Общее количество уникальных телефонов в архиве - 152 900, а уникальных адресов электронной почты - 70 155. В электронных адресах присутствуют множество учеток в домене sberbank.ru, самыми популярными словами в электронных адресах стали слова lawyer и advokat.

Второй файл user2 содержит 119 496 строк. В нем содержатся ФИО, адреса электронной почты, наименования юридических лиц, даты рождения и регистрации пользователей.

Файл Userphone содержит 15 360 строк, состоящих только из телефонов в связке с идентификаторами пользователей.

По данным РБК , онлайн-платформа правовой помощи «СберПраво» проверит информацию об утечке данных своих пользователей и ее достоверность.

«Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — сообщил изданию PR-менеджер компании.

В Роскомнадзоре также заявили РБК, что проверят информацию о возможной утечке персональных данных пользователей платформы.

По состоянию на 11:00 7 марта 2023 года уведомления об инциденте от компании в Роскомнадзор не поступило, сообщили РБК в ведомстве.

Напомним, что ранее группировка NLB заявила о взломе Сбера. Как утверждали хакеры, они выгрузили множество баз данных из различных сервисов, входящих в экосистему банка. В качестве первого шага они якобы обнародовали данные клиентов и сотрудников СберЛогистики.

Позже после более детального анализа "слитой" информации, эксперты телеграм-канал «Утечки информации» пришли к выводу , что опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет "СберЛогистика".

«СберПраво» — онлайн-сервис для получения правовой помощи. Проект запущен в 2021 году и реализуется в рамках соглашений о сотрудничестве между «Сбером», Федеральной палатой адвокатов России и Федеральной нотариальной палатой.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!