Утечки информации

31 декабря 2024 18:07

Уважаемые читатели нашего канала!

Поздравляем вас с наступающим 2025 годом. 🥂

Уверены, что в новом году меньше утечек точно не будет. 😎 Поэтому берегите себя и постарайтесь не переводить все свои деньги на безопасный счет в ЦБ РФ, даже если вас об этом просит майор ФСБ по телефону. 🙈

Утечки информации

27 декабря 2024 07:59

В открытом доступе появился частичный дамп предположительно интернет-магазина женской обуви и аксессуаров ekonika.ru.

В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.

К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:

🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль

Данные в дампе актуальны на 19.12.2024.

Утечки информации

23 декабря 2024 07:59

Хакерская группировка «XakNet Team», которая на прошлой неделе взломала и уничтожила ИТ-инфраструктуру Национальной Информационной Системы Украины (НАИС, nais.gov.ua) и Министерства Юстиции Украины (minjust.gov.ua) опубликовала вчера в свободном доступе фрагмент базы данных одного из реестров НАИС - около 307 тыс. записей актов гражданского состояния (ЗАГС). 🔥

Информация в опубликованном фрагменте актуальна на 17.10.2024.

Ранее «XakNet Team» взламывали инфраструктуру: украинской аптечной сети «Аптека Низких Цен», украинской сети медицинских лабораторий «Синэво», «Министерства Финансов Украины», «Агентства развития инфраструктуры фондового рынка Украины», компаний «ОРАНТА», «Экспресс Страхование» и «Экспресс Кредит».

Утечки информации

19 декабря 2024 07:11

Районный суд Петербурга вынес приговор бывшему помощнику оперативного дежурного 66 отдела полиции Красногвардейского района, который через WhatsApp и Telegram передавал третьим лицам персональные данные прибывших в РФ мигрантов (см. "госпробив").

Судом было установлено, что Павел Щекотов занимался этой деятельностью с февраля 2023 по март 2024 года. Он за взятку размером 1,438,080 руб. согласился выгружать данные об иностранных гражданах из баз МВД РФ и передавать их некой Ш.

Суд признал его виновным в получение взятки в особо крупном размере (ч. 6 ст. 290 УК РФ) и приговорил к шести годам условного срока с испытательным сроком в 5 лет и запретил занимать должность на госслужбе на пять лет.

Утечки информации

12 декабря 2024 10:33

Следствие и суд установили, что инспектор отдельного взвода патрульно-постовой службы ГИБДД ОМВД России по Кольскому району в период с декабря 2021 по апрель 2022 г. дважды заходил в информационную базу данных МВД России используя служебный компьютер. Он фотографировал анкетные и паспортные данные, сведения о регистрации имеющихся у гражданина транспортных средствах, а затем передавал их третьим лицам (см. "госпробив").

Суд признал его виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения), приговорил к штрафу в размере 100 тыс. руб.

Утечки информации

10 декабря 2024 09:26

В свободный доступ был выложен текстовый файл, содержащий данные клиентов предположительно metro-cc.ru.

Данные датируются апрелем 2024 года и содержат 2,7 млн строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 номер карты покупателя

Нам известно, что база данных клиентов предположительно metro-cc.ru находится в ограниченном доступе в "частных коллекциях".

Интересно, что попавший в открытый доступ файл был намеренно искажен - в адресах эл. почты и номерах телефонах некоторые цифры были заменены на другие (например, 7 заменена на 6, 9 на 8 и т.п.). 🤦‍♂️

Выборочная проверка номеров телефонов из оригинального (неиспорченного) файла на сайте metro.gift-cards.ru/requisites подтверждает наличие зарегистрированных карт покупателя.

Утечки информации

05 декабря 2024 08:29

В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».

Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:

🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата

Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.

По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).

Утечки информации

28 ноября 2024 08:29

Хакеры заявили, что получили доступ к информации учеников и их родителей через запросы к официальному API предположительно портала «Петербургское образование» (petersburgedu.ru).

Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:

🌵 ФИО (ученика и родителя)
🌵 дата рождения ученика и родителя
🌵 пол ученика
🌵 серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
🌵 адрес регистрации и фактического проживания ученика и родителя
🌵 адрес эл. почты родителя (131 тыс.)
🌵 телефон родителя (152 тыс.)
🌵 данные учебного заведения

В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.

Утечки информации

22 ноября 2024 14:30

Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ. 🔥

Всего 367,649 строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 телефон
🌵 ДРФО (ИНН)
🌵 номер паспорта
🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
🌵 образование
🌵 статус занятости
🌵 семейное положение

Утечки информации

19 ноября 2024 08:30

Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 54,5 млн пар эл. почта/пароль, более 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

👉 Обращайтесь ‼️

Утечки информации

12 ноября 2024 09:00

Обработали пароли из утечки интернет-аптеки aptekanevis.ru, о которой мы писали ранее.

Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

09 ноября 2024 10:17

Вчера в открытый доступ был выложен архив, содержащий текстовые файлы с данными клиентских заказов и внутренних пользователей предположительно интернет-магазина автомобильных аккумуляторов akb.ru.

В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п.

Данные актуальны на 08.11.2024.

Утечки информации

06 ноября 2024 08:32

Сегодня на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru.

В частичной базе находится 10 млн строк.

По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.

Утечки информации

31 октября 2024 07:49

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».

Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.

Утечки информации

23 октября 2024 09:59

Проанализировали российские утечки за 3 квартала текущего года. 👇

Всего за 9 месяцев 2024 г. было проанализировано 196 утечек, в которые попало 96,4 млн неуникальных адресов электронной почты и 286,7 млн неуникальных номеров телефонов. 🔥

Наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) - 163,2 млн. На втором месте со 110,3 млн записей - социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте - сегмент электронной коммерции и интернет-магазинов с 55 млн записей.

Утечки информации

29 декабря 2024 09:32

Обработали пароли из утечки сервиса доставки еды pizzasushiwok.ru, про которую писали ранее.

Из более чем 718 тыс. пар эл. почта/пароль 89% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

26 декабря 2024 09:23

Специалист офиса продаж салона мобильной связи в Мурманской области, имея служебный доступ к персональным данным абонентов оператора сотовой связи, 2 ноября 2022 года скопировал информацию о 17 абонентах и передал ее третьим лицам (см. "мобильный пробив").

Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное с использованием своего служебного положения).

Утечки информации

19 декабря 2024 10:24

База, предположительно «Почты РФ», о которой мы писали ранее, оказалась в свободном доступе.

Текстовый файл содержит 26,570,979 строк с данными почтовых отправлений от организаций (и ИП) за период с 02.12.2014 по 18.04.2024, которые мы уже верифицировали ранее по номерам отслеживания и убедились в их подлинности (с поправкой на искаженные номера телефонов, см. ниже 👇). 🔥

Как и в случае с базой клиентов metro-cc.ru, в этом попавшем в открытый доступ файле с почтовыми отправлениями, также намеренно искажены номера телефонов (поменяны некоторые цифры). 🙈

Утечки информации

16 декабря 2024 08:29

Обработали пароли из крупной утечки онлайн-казино «1Win», о которой мы писали ранее.

Из более чем 61,5 млн пар эл. почта/пароль 98,5% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

11 декабря 2024 07:31

Вчера в открытый доступ в Telegram и затем на нескольких теневых форумах, был выложен дамп с якобы данными клиентов сети магазинов оптики eyecraft.ru.

Этот дамп довольно давно находился в продаже и образец данных, который продавец предоставлял всем, был нами изучен.

Судя по образцу и по появившемуся вчера самому дампу, информация в нем представляет из себя очередного "Франкенштейна" - очень плохо слепленный набор данных из различных баз. 🤦‍♂️

В частности, были замечены следы таких баз, как: «Гемотест», исполнительные производства службы судебных приставов, ЕСИА и др. 😎

Утечки информации

09 декабря 2024 08:59

Обработали свободно доступные логи программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 62 млн пар эл. почта/пароль, более 77% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

👉 Обращайтесь ‼️

Утечки информации

03 декабря 2024 12:59

В открытый доступ был выложен полный SQL-дамп предположительно вебсайта nanocad.ru.

Дамп датируется 15.04.2021 и давно находился в "частных коллекциях".

В таблице зарегистрированных пользователей содержится 959,565 строк:

🌵 ФИО
🌵 хешированный пароль
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон

Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.

Утечки информации

26 ноября 2024 08:30

В свободный доступ была выложена база данных узбекистанской логистической компании Fargo.uz.

В четырех текстовых файлах содержится информация по отправлениям за период с 05.01.2024 по 31.10.2024:

🌵 имя/фамилия отправителя/получателя/водителя
🌵 телефон отправителя/получателя/водителя (1,3 млн уникальных номеров)
🌵 адрес эл. почты отправителя/получателя (109 тыс. уникальных адресов)
🌵 адрес отправителя/получателя
🌵 номер паспорта отправителя/получателя (мало)
🌵 номер, дата, описание, вес, стоимость отправления

Утечки информации

21 ноября 2024 08:00

Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv.

Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱

В каждом файле находится ровно 10 тыс. строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 ИНН
🌵 СНИЛС
🌵 серия/номер предположительно военного билета, кем и когда он был выдан
🌵 хешированный (SHA-512) пароль 🤷‍♂️

Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.

Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.

В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎

Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).


Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.

Утечки информации

15 ноября 2024 09:31

Стало известно об утечке данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - pizzasushiwok.ru.

В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним.

Данные актуальны на 14.11.2024.

Утечки информации

11 ноября 2024 06:40

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.

Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).

Данные датируются 26.10.2024.

Утечки информации

07 ноября 2024 07:00

Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win».

Общий размер дампов около 29 Гб. 🔥

Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.

Дампы датируются 02.11.2024.

Утечки информации

05 ноября 2024 13:27

Ксерокопии паспортов, водительских удостоверений, ПТС и страховых полисов оказались выброшены на стихийной свалке посреди степи в Астраханской области.

Утечки информации

24 октября 2024 08:59

Вчера в свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru. 👇

В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.

Данные датируются 23.10.2024.


Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».

Утечки информации

22 октября 2024 13:40

Всего в нашей "коллекции" находится более 526 млн пар эл. почта/пароль, полученных из свободно доступных логов "стилеров", распространяемых на различных теневых площадках.

Почти 66% этих сочетаний адресов эл. почты и паролей являются уникальными, т.е. не встречаются в других утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных, произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

👉 Обращайтесь ‼️