Утечки информации

31 июля 2023 10:00

Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июне 2023 г.👇

«Леруа Мерлен», «Буквоед», «Ашан», «Ренессанс Страхование» и многое другое:
https://dlbi.ru/leak-digest-june2023/

Утечки информации

28 июля 2023 13:48

Продолжаем анализировать пароли из ранее "слитых" дампов крупных российских интернет-магазинов и сервисов. 👇

На этот раз проверили пары эл. почта/пароль из утечки интернет-магазина «Леруа Мерлен».

Выяснилось, что из более чем 225 тыс. пар эл. почта/пароль только 48% являются уникальными и ранее не встречались в фиксируемых нами утечках.


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

26 июля 2023 16:00

Проанализировали пароли из утечки сети медицинских лабораторий «Хеликс». 👇

Из более чем 4,8 млн пар эл. почта/пароль 96% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

24 июля 2023 09:29

Проанализировали пароли из утечки книжного интернет магазина book24.ru, о которой мы писали ранее.👇

Из более чем 3,5 млн пар эл. почта/пароль почти 99% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

20 июля 2023 07:30

Вчера в свободный доступ был выложен файл, содержащий персональные данные клиентов предположительно сети медицинских лабораторий «Хеликс» (helix.ru). 🔥🔥🔥

В этом файле содержится 7,344,919 строк:

🌵 ФИО
🌵 телефон (879 тыс. уникальных номеров)
🌵 адрес эл. почты (779 тыс. уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 СНИЛС (не для всех)

Кроме этого файла, к нам на анализ попал другой дамп, содержащий записи 4,986,296 зарегистрированных пользователей:

🌵 адрес эл. почты (4,9 млн уникальных адресов)
🌵 хешированный (SHA-512 без соли) пароль
🌵 IP-адрес и строка User-Agent
🌵 дата регистрации и последнего захода в профиль (с 17.07.2012 по 15.07.2023)

Оба дампа датируются 15.07.2023.


Ранее мы писали про утечки данных медицинских лабораторий «СИТИЛАБ», «Гемотест» и «ДиаЛаб».

Утечки информации

18 июля 2023 09:33

Хакеры из «DumpForums» и «UHG» заявили, что они взломали туроператора «Интурист» (intourist.ru).

К нам на анализ попал текстовый файл, содержащий 5,507,954 строки:

🌵 ФИО (включая имя/фамилия латиницей)
🌵 телефон (всего около 119 тыс. уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 пол
🌵 гражданство и место рождения
🌵 серия/номер паспорта (в т.ч. заграничного), дата выдачи/окончания
🌵 дата тура

Данные очень сильно "замусорены" - много тестовых и недействительных записей. 😎


До этого «UHG» взламывали медицинскую лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

Утечки информации

14 июля 2023 10:00

Проанализировали пароли из утечки государственной образовательной платформы «Российская электронная школа». 👇

Из более чем 648 тыс. пар логин/пароль почти 50% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

12 июля 2023 10:28

Проанализировали пароли из утечек 2016 года двух форумов: gpsunderground.com и webhostingtalk.com. 👇

1️⃣ Из более чем 1 млн пар логин/пароль 56% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍

2️⃣ Из 577 тыс. пар логин/пароль 69% являются уникальными.


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

10 июля 2023 09:41

В Мордовии 35-летний бывший менеджер по работе с клиентами одного из региональных операторов связи осуществлял неправомерный доступ к электронным базам данных абонентов оператора связи с их дальнейшей модификацией.

Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения).

Решением районного суда г. Саранска мужчина признан виновным и приговорен к штрафу в размере 150 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

06 июля 2023 09:06

В Майкопе (Адыгея) городской суд приговорил частного детектива к штрафу в размере 100 тыс. руб. за торговлю персональными данными из баз МВД, полученными от сотрудника полиции.

31-летний житель Майкопа Дымов А.М. разместил в интернете объявление об оказании услуг частного детектива. По этому объявлению в феврале 2023 г. к нему обратился мужчина с запросом на информацию из баз данных МВД России (см. "госпробив"). Сыщик в свою очередь попросил знакомого участкового, который скопировал персональные данные из ведомственной базы, а Дымов за денежное вознаграждение переслал ее заказчику.

Уголовное дело было возбуждено и расследовано по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Утечки информации

04 июля 2023 09:56

Стало известно о взломе и "сливе" данных клиентов театрально-концертной онлайн-кассы planzala.ru.

В нескольких текстовых файлах содержится информация о клиентах (36,6 тыс. уникальных номеров телефонов, 39,2 тыс. уникальных адресов эл. почты, имена/фамилии, хешированные пароли и т.п.) и купленных ими билетах на различные мероприятия в г. Тула за период с 22.12.2015 по 28.06.2023.

Утечки информации

30 июня 2023 13:59

В конце мая стало известно, что были "слиты" данные из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru).

Мы проанализировали пароли из этой утечки и выяснили, что из 861 тыс. пар логин/пароль почти 89% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

28 июня 2023 10:25

Районный суд г. Уфы вынес приговор по уголовному делу в отношении местной жительницы, которая являясь сотрудником филиала одного из банков, перед увольнением в октябре 2021 г. скопировала с рабочего компьютера на флеш-карту базу данных клиентов.

Она признана виновной по ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну).

Суд назначил ей наказание в виде штрафа в размере 200 тыс. руб. с лишением права занимать определенные должности в банковской сфере на 1 год 6 месяцев.

Утечки информации

26 июня 2023 09:15

В конце прошлой недели был "слит" очередной теневой форум DarkForums.

В таблице зарегистрированных пользователей 1,777 пользователей за период с 19.11.2022 по 23.06.2023: логины, хешированные пароли с солью, адреса эл. почты, IP-адреса при регистрации и последнем визите.

Дамп датируется 23.06.2023. 😎


До этого были "слиты" пользователи теневых форумов BreachForums и RaidForums.

Утечки информации

22 июня 2023 11:00

В свободный доступ попал полный SQL-дамп из CMS «Bitrix» предположительно сайта магазина туристического и горнолыжного снаряжения «СПОРТ-МАРАФОН» (sport-marafon.ru). 👇

В таблице зарегистрированных пользователей 361,987 строк, содержащих:

🌵 ФИО
🌵 телефон (278 тыс. уникальных номеров)
🌵 адрес эл. почты (356 тыс. уникальных адресов)
🌵 хешированный пароль
🌵 адрес (не для всех)
🌵 пол (не для всех)
🌵 дата рождения (не для всех)
🌵 дата регистрации и последнего захода (с 16.05.2012 по 02.04.2023)

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте sport-marafon.ru и выяснили, что они действительные. 😱

Утечки информации

29 июля 2023 12:56

Вчера в открытый доступ попал файл, содержащий данные клиентов предположительно сети клинико-диагностических лабораторий «KDL» (kdl.ru).

В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (текст) обращений клиентов в лаборатории за период с 30.09.2021 по 22.03.2023.


Ранее мы писали про утечки данных медицинских лабораторий «Хеликс», «СИТИЛАБ», «Гемотест» и «ДиаЛаб».

Утечки информации

27 июля 2023 09:30

Мы проанализированы практически все утечки за первое полугодие 2023 года, связанные с Россией. 🔥🔥🔥

В нашу выборку попали только те утечки, которые содержали записи (хотя бы одну строку), относящиеся к заданному периоду (01.2023 - 06.2023).

Если об утечке стало известно в 2023 году, но она не содержала данные за указанный период - такая утечка из нашей выборки исключалась.

Всего в нашу выборку попало 67 утечек. 👇

После объединения данных и их очистки от ошибок и повторов общий объем утекших данных составил:

🌵 43,598 млн уникальных адресов эл. почты
🌵 47,685 млн уникальных телефонных номеров.

Утечки информации

25 июля 2023 09:53

В Липецке под уголовное преследование попала 24-летняя менеджер одной из сотовых компаний областного центра, которая с апреля по май 2022-го года фотографировала личные данные клиентов на свой телефон, а затем за деньги передавала эти фотографии третьим лицам (см. "мобильный пробив").

Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Утечки информации

21 июля 2023 10:00

Суд Железногорска (Курская область) установил, что специалист офиса обслуживания и продаж оператора сотовой связи неоднократно, через мессенджер, отправлял детализации телефонных соединений абонентов неустановленному лицу за денежное вознаграждение (см. "мобильный пробив").

Уголовное дело было возбуждено по ч. 2 ст.138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, с использованием своего служебного положения).

Суд оштрафовал его на 250 тыс. руб.

Утечки информации

19 июля 2023 11:15

С декабря 2021 по январь 2022 г. в Балаково (Саратовская область) 23-летний местный житель использовал служебный доступ своей сожительницы-сотрудницы сотовой компании для получения детализации телефонных разговоров и сообщений одного абонента из базы данных оператора сотовой связи. Эту информацию он затем продал.

Действия мужчины были квалифицировали по ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан).

Суд приговорил его к штрафу в размере 20 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

17 июля 2023 09:31

Бывший сотрудник МРЭО ГИБДД УМВД России по Пензенской области в г. Сердобске передавал третьим лицам персональные данные собственников транспортных средств за денежное вознаграждение (см. "государственный пробив").

За это он был осужден по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Суд назначил ему судебный штраф в размере 30 ты. руб.

Утечки информации

13 июля 2023 09:39

В Брянске сотруднику оператора сотовой связи суд вынес обвинительный приговор за "мобильный пробив".

Злоумышленник, находясь на рабочем месте в одном из офисов мобильного оператора, копировал детализации вызовов и передавал полученную информацию третьим лицам за определенное вознаграждение.

Мужчина был признан виновным по ч. 2 ст. 183 (незаконное разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Ему назначено наказание в виде условного лишения свободы сроком на 1 год 2 месяца, с испытательным сроком на 1 год.

Утечки информации

11 июля 2023 09:31

Вчера источник, который ранее "сливал" информацию «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ персональные данные учащихся и преподавателей, полученные предположительно из базы данных всероссийского конкурса «Большая перемена» (bolshayaperemena.online). 🔥

В шести текстовых файлах содержится 5,274,263 строк:

🌵 ФИО
🌵 телефон (3,4 уникальных номеров)
🌵 адрес эл. почты (5,27 уникальных адресов)
🌵 пол
🌵 дата рождения
🌵 гражданство
🌵 место учебы/работы
🌵 роль в конкурсе (ученик, студент, педагог)
🌵 дата регистрации в конкурсе (с 28.03.2020 по 05.06.2023)

Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на сайте bolshayaperemena.online/auth/forgot и выяснили, что они действительные. 😱

Утечки информации

07 июля 2023 09:31

В Твери возбуждено уголовное дело по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения) в отношении местного жителя 1998 года рождения, который, являясь сотрудником компании сотовой связи, занимался "мобильным пробивом".

По версии следствия, мужчина, имея служебный доступ к информации ограниченного доступа одного из региональных операторов, на регулярной основе получал доступ к биллингу и передавал эту информацию заинтересованным лицам за денежное вознаграждение.

Утечки информации

05 июля 2023 10:31

В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей.

Те, кто выложил эти файлы утверждают, что в них находится информация международного детского центра (лагеря) «Артек». 🔥🔥🔥

Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. 😱

В файле child-747820.json содержится 747,820 строк:

🌵 ФИО ребенка и родителя
🌵 адрес эл. почты ребенка и родителя
🌵 телефон ребенка и родителя
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 СНИЛС
🌵 номер паспорта или свидетельства о рождении
🌵 гражданство
🌵 место учебы
🌵 признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п.

В файле user-755799.json содержится 755,828 записей пользователей:

🌵 ФИО
🌵 адрес эл. почты

Утечки информации

03 июля 2023 09:37

В открытый доступ попали данные, предположительно агрегатора аукционов ru.bidspirit.com.

В двух текстовых файлах находится имя/фамилия, около 10 тыс. уникальных номеров телефонов и примерно 10 тыс. уникальных адресов эл. почты.

Чуть более 2 тыс. записей относятся к России. Данные актуальны на июнь 2023 г.

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте ru.bidspirit.com и выяснили, что они действительные. 😱

Утечки информации

29 июня 2023 10:05

Проанализировали пароли из утечки книжного интернет-магазина «Буквоед». 👇

Из более чем 1,4 млн пар логин/пароль 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍

Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

27 июня 2023 09:05

Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в мае 2023 г.👇

ИнфоТеКС, Сколково и другие:
https://dlbi.ru/leak-digest-may2023/

Утечки информации

23 июня 2023 10:01

Стало известно о взломе интернет-магазина запчастей для ремонта ноутбуков, телефонов и планшетов 3delectronics.ru.👇

По нашей информации был "слит" полный SQL-дамп, содержащий таблицы зарегистрированных пользователей (около 133 тыс.) и заказов (около 239 тыс.):

🌵 ФИО
🌵 адрес эл. почты (131 тыс. уникальных адресов)
🌵 телефон (126 тыс. уникальных номеров)
🌵 адрес доставки
🌵 хешированный пароль с солью
🌵 IP-адрес
🌵 состав и стоимость заказа

Дамп датируется 05.06.2023.

Утечки информации

21 июня 2023 17:46

В свободный доступ был выложен частичный SQL-дамп из CMS «Bitrix» предположительно сайта крупного банка Приморского края «ПримСоцБанк» (pskb.com).

В данный момент сайт банка недоступен, поэтому проверить подлинность дампа мы не можем. 😎

В таблице зарегистрированных пользователей 90,848 записей, содержащих: логины, хешированные пароли, адреса эл. почты (90,829 уникальных адресов), имена/фамилии за период с 22.12.2016 по 29.12.2022.

Кроме частичного дампа, в открытый доступ попал текстовый файл с логами модуля регистрации заявок на банковские услуги.

В файле 7,335 заявок, содержащих: ФИО, адреса эл. почты, телефоны (2,046 уникальных номеров), адреса, паспортные данные (серия, номер, кем и когда выдан), даты и места рождения за период с 16.02.2021 по 21.06.2023.