СберЛогистика взлом данных. Серия вторая

Канал “Утечки информации” начал проверку взломанной базы данных пользователей СберЛогистики. Выводы их довольно забавны для экспертов логистики, но подтверждают выводы о взломе и опровергают опровержения пресс-службы Сбера.

Канал говорит о том, что выложенные данные принадлежат пользователям shiptor.ru, который купила СберЛогистика. Мы добавим, что Шиптор не только принадлежит СберЛогистике, но на нём и построена технологически Сберлогистика.  По существу, это одно и то же. IT-инфраструктура общая, клиенты общие.

А проверкой паролей эксперты подтвердили, что это не компиляция разных баз, а именно данные клиентов СберЛогистики(Shiptor’а).

 

 

Прямая речь

Относительно вчерашней утечки данных клиентов и сотрудников предположительно «СберЛогистики».

Мы более детально проанализировали “слитую” информацию и пришли к выводу, что скорее всего данные (клиентов) относятся к сервису shiptor.ru, которым владеет «СберЛогистика».

Выборочная проверка случайных записей из файла users.csv (клиенты) через форму восстановления пароля на сайте shiptor.ru показала, что зарегистрированные адреса эл. почты совпадают с теми, что указаны в файле.

Всего в выложенных в свободный доступ файлах, содержится

клиентов (отправителей):

 129,2 тыс. уникальных адресов эл. почты
 668,6 тыс. уникальных номеров телефонов

сотрудников (выгрузка из службы каталогов LDAP в домене sblogistica) :

 10,6 тыс. уникальных адресов эл. почты на доменах sblogistica.ru, sber-logistica.ru и shiptor.ru
 10,9 тыс. уникальных номеров телефонов