Telestorm

Главная

Стикеры

Каналы

Telestorm

Утечки информации

Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru Рекламы нет, за вопросы "где взять базу?" - бан, ничего не продаем. Админ: @ashotog Группа в ВК: https://vk.com/dataleakage

Язык

Русский

Категории

Технологии

Утечки информации

Источник, который ранее "сливал" информацию «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ данные пользователей предположительно сервиса электронных книг «Литрес» (litres.ru). 🔥🔥 В свободный доступ попало 3,083,408 строк: 🌵 имя/фамилия (не для всех) 🌵 адрес эл. почты (590 тыс. уникальных адресов) 🌵 хешированный пароль (SHA1 без соли) Самая "свежая" запись датируется 03.08.2023. Мы проверили случайные адреса электронной почты из этого файла через функцию восстановления пароля на сайте litres.ru и выяснили, что они действительные. 😱 Источник утверждает, что полный дамп содержит 97 млн строк.


0
21,750

Старший персональный менеджер отдела по работе с состоятельными клиентами дополнительного офиса одного из московских банков передавал информацию об открытых счетах, вкладах и персональных данных клиентов третьим лицам за денежное вознаграждение (см. "банковский пробив"). Районный суд г. Москвы признал 23-летнего персонального менеджера виновным по четырем эпизодам ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и назначил ему наказание в виде лишения свободы сроком на один год шесть месяцев с испытательным сроком один год шесть месяцев.


0
22,950

Житель Миллеровского района (Ростовская область), являясь сотрудником сотового оператора, копировал детализации и персональные данные абонентов и за вознаграждение передавал третьим лицам (см. "мобильный пробив"). Андрей Сурженко признан виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Суд назначил ему наказание в виде условного лишения свободы сроком на 2 года.


0
25,350

Вчера стало известно, что хакеры из группировки «UHG» "слили" данные предположительно интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru).👇 Нам на анализ предоставили частичный SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2,194,148 строк: 🌵 имя/фамилия 🌵 телефон (2 млн уникальных номеров) 🌵 адрес эл. почты (2 млн уникальных адресов) 🌵 хешированный пароль 🌵 пол 🌵 дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023) Мы выборочно проверили случайные номера телефонов из этой утечки через форму восстановления пароля на сайте podrygka.ru и выяснили, что они действительные. 😱 До этого «UHG» взламывали лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.


0
29,350

В открытый доступ выложили широко известную в узких кругах базу данных с условным названием «Лукойл 2022». 🔥 База содержит 12,926,400 строк: 🌵 номер карты лояльности 🌵 ФИО 🌵 телефон База давно имеет хождение в "закрытом обмене" среди собирателей баз данных. По непроверенной информации, данные были получены в 2022 году через уязвимость на сайте программы лояльности путем парсинга. 😎 Мы проверили номера телефонов нескольк��х известных нам участников программы лояльности и сравнили номера их карт с тем, что содержится в этой базе - вся информация оказалась актуальной. 👍


0
34,550

Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июне 2023 г.👇 «Леруа Мерлен», «Буквоед», «Ашан», «Ренессанс Страхование» и многое другое: https://dlbi.ru/leak-digest-june2023/


0
30,450

Вчера в открытый доступ попал файл, содержащий данные клиентов предположительно сети клинико-диагностических лабораторий «KDL» (kdl.ru). В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (текст) обращений клиентов в лаборатории за период с 30.09.2021 по 22.03.2023. Ранее мы писали про утечки данных медицинских лабораторий «Хеликс», «СИТИЛАБ», «Гемотест» и «ДиаЛаб».


0
42,750

Продолжаем анализировать пароли из ранее "слитых" дампов крупных российских интернет-магазинов и сервисов. 👇 На этот раз проверили пары эл. почта/пароль из утечки интернет-магазина «Леруа Мерлен». Выяснилось, что из более чем 225 тыс. пар эл. почта/пароль только 48% являются уникальными и ранее не встречались в фиксируемых нами утечках. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
34,750

Мы проанализировали практически все утечки за первое полугодие 2023 года, связанные с Россией. 🔥🔥🔥 В нашу выборку попали только те утечки, которые содержали записи (хотя бы одну строку), относящиеся к заданному периоду (01.2023 - 06.2023). Если об утечке стало известно в 2023 году, но она не содержала данные за указанный период - такая утечка из нашей выборки исключалась. Всего в нашу выборку попало 67 утечек. 👇 После объединения данных и их очистки от ошибок и повторов общий объем утекших данных составил: 🌵 43,6 млн уникальных адресов эл. почты 🌵 47,7 млн уникальных телефонных номеров.


0
39,450

Проанализировали пароли из утечки сети медицинских лабораторий «Хеликс». 👇 Из более чем 4,8 млн пар эл. почта/пароль 96% являются уникальными, т.е. ранее не в��тречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
31,850

В Липецке под уголовное преследование попала 24-летняя менеджер одной из сотовых компаний областного центра, которая с апреля по май 2022-го года фотографировала личные данные клиентов на свой телефон, а затем за деньги передавала эти фотографии третьим лицам (см. "мобильный пробив"). Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).


0
33,350

Проанализировали пароли из утечки книжного интернет магазина book24.ru, о которой мы писали ранее.👇 Из более чем 3,5 млн пар эл. почта/пароль почти 99% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
33,550

Суд Железногорска (Курская область) установил, что специалист офиса обслуживания и продаж оператора сотовой связи неоднократно, через мессенджер, отправлял детализации телефонных соединений абонентов неустановленному лицу за денежное вознаграждение (см. "мобильный пробив"). Уголовное дело было возбуждено по ч. 2 ст.138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, с использованием своего служебного положения). Суд оштрафовал его на 250 тыс. руб.


0
38,150

Вчера в свободный доступ был выложен файл, содержащий персональные данные клиентов предположительно сети медицинских лабораторий «Хеликс» (helix.ru). 🔥🔥🔥 В этом файле содержится 7,344,919 строк: 🌵 ФИО 🌵 телефон (879 тыс. уникальных номеров) 🌵 адрес эл. почты (779 тыс. уникальных адресов) 🌵 дата рождения 🌵 пол 🌵 СНИЛС (не для всех) Кроме этого файла, к нам на анализ попал другой дамп, содержащий записи 4,986,296 зарегистрированных пользователей: 🌵 адрес эл. почты (4,9 млн уникальных адресов) 🌵 хешированный (SHA-512 без соли) пароль 🌵 IP-адрес и строка User-Agent 🌵 дата регистрации и последнего захода в личный кабинет(с 17.07.2012 по 15.07.2023) Оба дампа датируются 15.07.2023. Ранее мы писали про утечки данных медицинских лабораторий «СИТИЛАБ», «Гемотест» и «ДиаЛаб».


0
42,550

С декабря 2021 по январь 2022 г. в Балаково (Саратовская область) 23-летний местный житель использовал служебный доступ своей сожительницы-сотрудницы сотовой компании для получения детализации телефонных разговоров и сообщений одного абонента из базы данных оператора сотовой связи. Эту информацию он затем продал. Действия мужчины были квалифицировали по ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан). Суд приговорил его к штрафу в размере 20 тыс. руб. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/


0
36,950

Хакеры из «DumpForums» и «UHG» заявили, что они взломали туроператора «Интурист» (intourist.ru). К нам на анализ попал текстовый файл, содержащий 5,507,954 строки: 🌵 ФИО (включая имя/фамилия латиницей) 🌵 телефон (всего около 119 тыс. уникальных номеров) 🌵 адрес 🌵 дата рождения 🌵 пол 🌵 гражданство и место рождения 🌵 серия/номер паспорта (в т.ч. заграничного), дата выдачи/окончания 🌵 дата тура Данные очень сильно "замусорены" - много тестовых и недействительных записей. 😎 До этого «UHG» взламывали медицинскую лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.


0
37,650

Бывший сотрудник МРЭО ГИБДД УМВД России по Пензенской области в г. Сердобске передавал третьим лицам персональные данные собственников транспортных средств за денежное вознаграждение (см. "государственный пробив"). За это он был осужден по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Суд назначил ему судебный штраф в размере 30 ты. руб.


0
36,950

Проанализировали пароли из утечки государственной образовательной платформы «Российская электронная школа». 👇 Из более чем 648 тыс. пар логин/пароль почти 50% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
41,650

В Брянске сотруднику оператора сотовой связи суд вынес обвинительный приговор за "мобильный пробив". Злоумышленник, находясь на рабочем месте в одном из офисов мобильного оператора, копировал детализации вызовов и передавал полученную информацию третьим лицам за определенное вознаграждение. Мужчина был признан виновным по ч. 2 ст. 183 (незаконное разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Ему назначено наказание в виде условного лишения свободы сроком на 1 год 2 месяца, с испытательным сроком на 1 год.


0
37,750

Проанализировали пароли из утечек 2016 года двух форумов: gpsunderground.com и webhostingtalk.com. 👇 1️⃣ Из более чем 1 млн пар логин/пароль 56% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 2️⃣ Из 577 тыс. пар логин/пароль 69% являются уникальными. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
35,450

Вчера источник, который ранее "сливал" информацию «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ персональные данные учащихся и преподавателей, полученные предположительно из базы данных всероссийского конкурса «Большая перемена» (bolshayaperemena.online). 🔥 В шести текстовых файлах содержится 5,274,263 строки: 🌵 ФИО 🌵 телефон (3,4 млн уникальных номеров) 🌵 адрес эл. почты (5,27 млн уникальных адресов) 🌵 пол 🌵 дата рождения 🌵 гражданство 🌵 место учебы/работы 🌵 роль в конкурсе (ученик, студент, педагог) 🌵 дата регистрации в конкурсе (с 28.03.2020 по 05.06.2023) Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на сайте bolshayaperemena.online/auth/forgot и выяснили, что они действительные. 😱


0
39,650

В Мордовии 35-летний бывший менеджер по работе с клиентами одного из региональных операторов связи осуществлял неправомерный доступ к электронным базам данных абонентов оператора связи с их дальнейшей модификацией. Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения). Решением районного суда г. Саранска мужчина признан виновным и приговорен к штрафу в размере 150 тыс. руб. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/


0
36,650

В Твери возбуждено уголовное дело по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения) в отношении местного жителя 1998 года рождения, который, являясь сотрудником компании сотовой связи, занимался "мобильным пробивом". По версии следствия, мужчина, имея служебный доступ к информации ограниченного доступа одного из региональных операторов, на регулярной основе получал доступ к биллингу и передавал эту информацию заинтересованным лицам за денежное вознаграждение.


0
42,450

В Майкопе (Адыгея) городской суд приговорил частного детектива к штрафу в размере 100 тыс. руб. за торговлю персональными данными из баз МВД, полученными от сотрудника полиции. 31-летний житель Майкопа Дымов А.М. разместил в интернете объявление об оказании услуг частного детектива. По этому объявлению в феврале 2023 г. к нему обратился мужчина с запросом на информацию из баз данных МВД России (см. "госпробив"). Сыщик в свою очередь попросил знакомого участкового, который скопировал персональные данные из ведомственной базы, а Дымов за денежное вознаграждение переслал их заказчику. Уголовное дело было возбуждено и расс��едовано по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


0
41,850

В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей. Те, кто выложил эти файлы утверждают, что в них находится информация международного детского центра (лагеря) «Артек». 🔥🔥🔥 Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. 😱 В файле child-747820.json содержится 747,820 строк: 🌵 ФИО ребенка и родителя 🌵 адрес эл. почты ребенка и родителя 🌵 телефон ребенка и родителя 🌵 дата рождения 🌵 пол 🌵 адрес 🌵 СНИЛС 🌵 номер паспорта или свидетельства о рождении 🌵 гражданство 🌵 место учебы 🌵 признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п. В файле user-755799.json содержится 755,828 записей пользователей: 🌵 ФИО 🌵 адрес эл. почты


0
65,550

Стало известно о взломе и "сливе" данных клиентов театрально-концертной онлайн-кассы planzala.ru. В нескольких текстовых файлах содержится информация о клиентах (36,6 тыс. уникальных номеров телефонов, 39,2 тыс. уникальных адресов эл. почты, имена/фамилии, хешированные пароли и т.п.) и купленных ими билетах на различные мероприятия в г. Тула за период с 22.12.2015 по 28.06.2023.


0
36,650

В открытый доступ попали данные, предположительно агрегатора аукционов ru.bidspirit.com. В двух текстовых файлах находится имя/фамилия, около 10 тыс. уникальных номеров телефонов и примерно 10 тыс. уникальных адресов эл. почты. Чуть более 2 тыс. записей относятся к России. Данные актуальны на июнь 2023 г. Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте ru.bidspirit.com и выяснили, что они действительные. 😱


0
39,250

В конце мая стало известно, что были "слиты" данные из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). Мы проанализировали пароли из этой утечки и выяснили, что из 861 тыс. пар логин/пароль почти 89% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
42,850

Проанализировали пароли из утечки книжного интернет-магазина «Буквоед». 👇 Из более чем 1,4 млн пар логин/пароль 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️


0
39,250

Обработали пароли из утечки компании «Первый Бит» (1cbit.ru), о которой писали ранее. Из почти 43 тыс. пар логин/пароль более 62% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями. 👉 Обращайтесь ‼️


0
17,350

На одном из теневых форумов выставили на продажу частичную базу данных пассажиров одной из российских авиакомпаний. Интересно, что продавец утверждает, что имеет постоянный доступ к базе и может выгружать новые данные по мере их поступления. Судя по всему, речь не идет о доступе к информации о всех пассажирах авиакомпании. Скорее всего, продавец имеет доступ к какому-то фрагменту базы.


0
29,250

В Брянске сотруднику сотовой компании суд вынес обвинительный приговор за продажу персональных данных абонентов и детализаций их звонков. Уголовное дело было возбуждено по по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, с использованием своего служебного положения). Ему назначено наказание в виде лишения свободы на срок 3 года 6 месяцев условно с испытательным сроком на 3 года. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/


0
31,350

Meavmi передал нам на анализ более свежий дамп заказов магазина спортивного питания sportfood40.ru, о котором мы писали утром. Оказывается, этот магазин "сливали" дважды с разницей в год. 😎 В новом дампе 89,724 заказа за период с 19.12.2015 по 12.06.2023: 26,413 уникальных адресов эл. почты и 26,936 уникальных номеров телефонов.


0
29,350

В открытый доступ попал дамп заказов из магазина спортивного питания sportfood40.ru. 77,827 записей, содержащих: 🌵 имя 🌵 телефон (23,539 уникальных номеров) 🌵 адрес эл. почты (22,118 уникальных адресов) 🌵 адрес доставки 🌵 дата заказа (с 19.12.2015 по 26.06.2022) 🌵 состав и стоимость заказа


0
29,950

В Амурской области сотрудник компании сотовой связи занимался "мобильным пробивом" - продавал детализации соединений абонентов компании. Суд признал его виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения). Осужденному назначены принудительные работы на срок 1 год 6 месяцев с удержанием 10% из заработной платы в доход государства. Кроме того, нарушитель на 2 года лишен права заниматься деятельностью, связанной с доступом, обработкой и хранением персональных данных граждан.


0
30,750

Продолжаем анализ выложенных в открытый доступ дампов. 👇 Частичный дамп предположительно книжного интернет-магазина «Читай-город» (chitai-gorod.ru) содержит таблицу пользователей с 9,800,830 записями: 🌵 имя/фамилия 🌵 телефон (4,2 млн уникальных номеров) 🌵 адрес эл. почты (9,6 млн уникальных адресов) 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 город 🌵 номер карты постоянного покупателя (не для всех) 🌵 дата создания и обновления записи (с 28.04.2011 по 28.05.2023) Последним в свободных доступ был выложен архив сразу с двумя файлами: фрагменты таблиц зарегистрированных пользователей вероятно сайта издательства «АСТ» (ast.ru) и книжного интернет-магазина «Эксмо» (eksmo.ru). В первом содержится 87,479 строк (87,4 тыс. уникальных адресов эл. почты) за период с 07.02.2018 по 03.06.2023, во втором - 452,700 строк (426 тыс. уникальных адресов эл. почты и 30 тыс. уникальных номеров телефонов) за период с 24.06.2003 по 30.05.2023. Кроме адресов эл. почты и номеров телефонов, файлы содержат имена и хешированные пароли.


0
37,750

Продолжается "слив" данных из крупных компаний. Хакер уже "слил" данные book24.ru, askona.ru, gloria-jeans.ru, «Ашан», «Твой Дом», «Буквоед», «Едим Дома», «Леруа Мерлен» и «ТВОЕ». Сейчас были выложены в свободный доступ частичные дампы с информацией клиентов/пользователей предположительно: книжных интернет-магазинов «Читай-город» и «Эксмо», сайтов издательства «АСТ» и горного курорта «Роза Хутор». Как обычно, мы разберем каждый дамп по отдельности. Начнем с последнего - rosaski.com. 👇 Во фрагменте таблицы зарегистрированных пользователей 522,942 строки: 🌵 имя/фамилия 🌵 телефон (397 тыс. уникальных номеров) 🌵 адрес эл. почты (522 тыс. уникальных адресов) 🌵 хешированный пароль 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 город 🌵 дата создания и обновления записи (с 18.05.2018 по 24.05.2023) Всего хакер обещал "слить" 12 крупных компаний и кажется он сдержал свое слово. 😱


0
35,650

Вчера в открытый доступ были выложены фрагменты SQL-дампа из CMS «Bitrix» предположительно интернет-аптеки «Вита» (vitaexpress.ru). В двух файлах находится частичная информация из таблиц заказов и зарегистрированных пользователей. В свободно доступных фрагментах: 666,944 записи пользователей (645 тыс. уникальных адресов эл. почты и 654 тыс. уникальных номеров телефонов) за период с 29.08.2015 по 23.03.2023 и 351,708 заказов (933 и 943 уникальных адреса и номера соответственно) за период с 11.05.2023 по 16.05.2023. Однако, некоторое время назад к нам на анализ попал полный SQL-дамп этого сайта. В нем содержится намного больше данных: 870,889 пользователей (727 тыс. и 809 тыс. уникальных адресов и номеров соответственно) с 29.08.2015 по 03.06.2023 и 7,311,758 заказов (311 тыс. и 1,6 млн уникальных адресов и номеров соответственно) с 01.01.2021 по 03.06.2023. 😎 Полный дамп датируется 03.06.2023. Кроме адресов эл. почты и номеров телефонов, дамп содержит имена, хешированные пароли и детальную информацию по заказам. Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте vitaexpress.ru и выяснили, что они действительные. 😱


0
33,550

Четвертый дамп из выложенных сегодня утром. 👇 Это снова частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей предположительно интернет-магазина одежды «ТВОЕ» (tvoe.ru). В дампе 2,268,634 строк: 🌵 имя/фамилия 🌵 телефон (2,2 млн уникальных номеров) 🌵 адрес эл. почты (2,1 млн уникальных адресов) 🌵 хешированный (с солью) пароль 🌵 дата создания последнего входа в систему (с 05.10.2020 по 18.05.2023)


0
32,350

Продолжаем анализировать дампы, выложенные сегодня утром. 👇 В открытом доступе оказались два файла, содержащие фрагменты таблиц зарегистрированных пользователей предположительно сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле 1,750,227 строк, во втором - 3,352,680: 🌵 имя/фамилия 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью) пароль 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 город 🌵 дата создания и обновления записи (с 09.07.2011 по 20.05.2023) Суммарно в двух файлах: 4,7 млн уникальных адресов эл. почты и 3,2 млн уникальных номеров телефонов.


0
33,250

Еще один "слив", выложенный сегодня утром - это фрагмент SQL-дампа базы данных предположительно кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru). Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535,341 строка: 🌵 имя/фамилия (не для всех) 🌵 адрес эл. почты (490 тыс. уникальных адресов) 🌵 телефон (40 тыс. уникальных номеров) 🌵 хешированный (bcrypt и SHA-512 с солью) пароль 🌵 дата рождения (не для всех) 🌵 IP-адрес (при регистрации и последнем заходе) 🌵 дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023)


0
32,550

Первым разберем частичный дамп с информацией зарегистрированных пользователей предположительно книжного интернет-магазина «Буквоед» (bookvoed.ru). 👇 В открытый доступ были выложены два текстовых файла. В первом файле 3,580,578 строк: 🌵имя/фамилия 🌵 логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Twitter, Одноклассники, Facebook) 🌵 хешированный (MD5 без соли) пароль 🌵 дата создания записи (с 27.11.2008 по 29.05.2023) Во втором файле 3,270,124 строки: 🌵 логин (адрес эл. почты, телефон или имя пользователя) 🌵 хешированный (bcrypt) пароль Суммарно в двух файлах 5,419,806 уникальных логинов, из них: 2,58 млн уникальных адресов эл. почты и 2,7 млн. уникальных номеров телефонов.


0
32,850

Продолжается "слив" данных из крупных компаний. Хакер уже "слил" данные book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом». Сейчас были выложены в свободный доступ частичные дампы с информацией клиентов/пользователей предположительно: книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», сайта кулинарных рецептов edimdoma.ru и интернет-магазина одежды «ТВОЕ». Позже мы сделаем анализ каждого "слитого" дампа. Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 3. 🔥🔥🔥


0
35,350

Были "слиты" данные из очередной украинской госструктуры - на этот раз из «Государственной службы Украины по чрезвычайным ситуациям» (dsns.gov.ua). В частичном дампе PostgreSQL-базы, находится информация по 13,117 зарегистрированным пользователям: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 индивидуальны налоговый номер 🌵 город 🌵 дата создания записи и последнего входа в систему (с 12.04.2022 по 29.05.2023) Мы уже писали, что за последнее время хакерами были взломаны практически все более или менее крупные украинские государственные системы. Однако, эту структуру ломают уже не первый раз. Ранее (в апреле) группировка «Free Civilian» ("сливали" Моторное страховое бюро Украины, Госуслуги Украины и многое другое) выкладывала массив документов из внутренней сети данного ведомства.


0
55,750

Продолжается "слив" данных из крупных компаний, начавшийся вчера утром и продолжившийся днем. На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru). В дампе book24.ru 4,003,488 строк: 🌵 имя/фамилия 🌵 телефон (2,4 млн уникальных номеров) 🌵 адрес эл. почты (3,8 млн уникальных адресов) 🌵 хешированный (с солью) пароль 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 дата создания и обновления записи (с 01.06.2016 по 29.05.2023) В дампе askona.ru 1,948,828 строк (1,5 млн уникальных телефонов и 1,3 млн уникальных адресов эл. почты), с точно таким же набором полей. Самая "свежая" запись в этом дампе датируется 20.04.2023. Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 7. 🔥🔥🔥


0
36,650

Продолжается "слив" данных из крупных компаний, начавшийся утром. На этот раз в открытый доступ были выложены текстовые файлы, содержащие фрагменты дампа базы предположительно сайта gloria-jeans.ru. В двух текстовых файлах содержится: 🌵 имя/фамилия 🌵 адрес эл. почты (3,16 млн уникальных адресов) 🌵 телефон (2,36 млн уникальных номеров) 🌵 дата рождения 🌵 номер карты постоянного покупателя 🌵 дата создания и обновления записи (с 24.09.2018 по 18.05.2023) Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные. 😱 Интересно, что в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа. 😎 Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 9. 🔥🔥🔥


0
36,350

Хакерская группировка «XakNet Team» выложила в свободный доступ персональные данные клиентов украинских страховых компаний, для которых делался заказ лекарств через портал для страховых компаний «Аптека Низких Цен» (insur.anctm.biz). Всего доступна информация по 98,578 заказам: 🌵 ФИО клиента страховой 🌵 телефон клиента (34 тыс. уникальных номеров) 🌵 номер страхового полиса 🌵 адрес аптеки 🌵 состав и стоимость заказа 🌵 дата заказа (с 19.01.2023 по 18.05.2023) 🌵 ФИО сотрудника «XakNet Team» взламывали ИТ-инфраструктуру: украинской сети медицинских лабораторий «Синэво», «Министерства Финансов Украины», «Агентства развития инфраструктуры фондового рынка Украины», компаний «ОРАНТА», «Экспресс Страхование» и «Экспресс Кредит».


0
34,650

Источник, который уже "сливал" информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, принадлежащие предположительно клиентам торговых сетей «Ашан» и «Твой Дом». 🔥 Данные предположительно «Ашан» представлены в текстовых файлах. Всего 7,840,297 строк: 🌵 имя/фамилия 🌵 телефон (7,7 млн уникальных номеров) 🌵 адрес эл. почты (4,7 млн уникальных адресов) 🌵 адрес доставки или самовывоза (777 тыс. адресов) 🌵 дата создания и обновления записи (с 13.04.2020 по 18.05.2023) Данные предположительно «Твой Дом» "слиты" в виде дампа таблицы пользователей из CMS «Bitrix». Всего 713,365 строк: 🌵 имя/фамилия 🌵 телефон (618,3 тыс. уникальных номеров) 🌵 адрес эл. почты (389,5 тыс. уникальных адресов) 🌵 хешированный (с солью) пароль 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 дата создания и обновления записи (с 21.01.2019 по 18.05.2023) Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 10. 🔥🔥🔥


0
38,950

В Бурятии местная жительница уговорила сотрудника оператора сотовой связи предоставить ей детализацию звонков и СМС-сообщений своего мужа. Сотрудник под своим логином и паролем вошел в информационную систему «Единое окно» на служебном компьютере и незаконно собрал конфиденциальную информацию абонента. Суд приговорил сотрудника оператора к 1,5 года лишения свободы условно с испытательным сроком 1,5 года. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/


0
36,150

В открытый доступ был выложен полный SQL-дамп предположительно сайта renins.ru (работает под управлением CMS «Bitrix»), принадлежащего «Ренессанс Страхование». 🔥 В таблице зарегистрированных пользователей содержится 737,665 строк: 🌵 ФИО 🌵 адрес эл. почты (633,2 тыс. уникальных адресов) 🌵 телефон (315,4 тыс. уникальных номеров) 🌵 хешированный (MD5 с солью) пароль 🌵 дата регистрации и последнего входа (с 14.02.2015 по 31.05.2023) Дамп датируется 31.05.2023. Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте lk.renins.ru/password-recovery и выяснили, что они действительные. 😱


0
53,850

Добавить

КаналСтикеры

Наши Боты

@telestormauthbot

© Telestorm.ru 2020-2024 Все права защищены

TwitterYouTubeInstagram