Источник, который уже "сливал" информацию онлайн-платформы правовой помощи «СберПраво» (sberpravo.ru), «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru). 🔥🔥🔥 В выложенных в открытый доступ двух текстовых файлах содержится: 🌵 телефон (47,9 млн уникальных номеров) 🌵 адрес эл. почты (3,3 млн уникальных адресов) 🌵 хешированные (SHA1 без соли) номера банковских карт (основной карты и дополнительных) 🌵 дата рождения 🌵 дата создания и обновления записи (с 22.07.2015 по 07.06.2022) Не смотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр. 😱 И снова мы с нетерпением ждем официальные сообщения в СМИ о том, что это "компиляции старых баз", "мы успешно отражаем любые атаки" и т.п. 🤣