дайджест утечек

Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале

«Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования».








Кадры решают все!

В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos.

Всего 156,678 строк (в варианте для Cronos — 156,655 строк), содержащих информацию из профилей пользователей:

  • ФИО
  • телефон
  • адрес электронной почты
  • дата рождения
  • пол
  • город
  • признак курения
  • дата изменения профиля (последняя 02.04.2020)

Судя по всему, информация была получена через уязвимость в MySQL-базе сайта.

Крайне чувствительные утечки 🙁

В ряде городов произошли утечки данных о заболевших коронавирусом и/или сдавших тест.

— Информацию о 23 жителях подмосковного города Луховицы распространили в мессенджере WhatsApp в виде шести фотографий списка пациентов.

— В Воронежской области слили в интернет скан документа с данными семьи умершей от COVID-19 учительницы. Речь идет о документе местного филиала Роспотребнадзора, адресованного главному врачу Россошанской районной больницы.

— В одном из чебоксарских вайбер-чатов появился скан списка лиц с подтвержденным COVID-19 на 07.04.2020 по Чувашской Республике. Раскрыта информация по 17 пациентам: фамилия и инициалы, возраст, адрес регистрации и фактического проживания, место работы.

— В одном из оренбургских вайбер-чатов появились списки с персональными данными оренбуржцев, вернувшихся из Таиланда. Самолет из Пхукета прибыл в Оренбург 27 марта, на борту находилось 270 человек. Распространяются сканы более 18 листов печатного текста, содержащие: ФИО, даты рождения, адреса, номера телефонов.

— В городе Алдан (Якутия) произошла утечка информации о заболевших и сдавших тесты на COVID-19.

— В интернет попала информация (сканы печатных листов) с персональными данными 25 пациентов – жителей Дагестана: клинический диагноз, дата госпитализации, ФИО, адрес проживания, дата рождения и т.п.

— Первая пациентка с коронавирусом в Алтайском крае прилетела из Доминиканы — и вскоре ее персональные данные оказались в открытом доступе в интернете.

Издание «Известия» опубликовало по этому поводу хорошую статью.

 Наконец, совсем недавно коллеги с канала @In4security написали, что в продаже появился список российских граждан, находящихся за границей в ожидании эвакуации на родину. База продается, продавец хочет $240 тыс. в биткойнах и утверждает, что в файле 79,653 строки и 58 столбцов, включая:

  • ФИО
  • дата рождения
  • серия, номер паспорта, кем и когда выдан
  • адрес фактического проживавния
  • телефон
  • адрес/электронной почты
  • дата выезда/въезда из РФ
  • дата подачи заявления на ЕПГУ (Единый Портал Государственных Услуг)
  • через сколько дней прибыл в РФ после подачи заявления на ЕПГУ
  • номер банковской карты, имя на карте, срок действия, название банка, номер расчетного счета

Уходя — уходи?

«Коммерсантъ» сообщаетЪ: в открытом доступе оказалась база данных российских клиентов российских сетей «К-Руока» и «К-Раута» финской Kesko примерно c 2011-го до марта 2018 года.

База содержит более 970 тыс. строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности Kesko и ее партнеров.

Впервые эта база была обнаружена нами в открытом доступе на одном из форумов в конце февраля 2020 г.

  • Всего в CSV-файле 972,136 строк с данными:
  • ФИО
  • адрес электронной почты
  • мобильный и домашний телефоны
  • пол
  • дата рождения
  • дата заполнения анкеты
  • номера карт лояльности
  • количество человек в семье и количество детей до 16 лет
  • почтовый индекс, регион, район, город

Уже традиция — утечка из МФО

В статье РБК: На продажу выставлены данные россиян, оформлявших микрозаймы в 2017–2019 годах. Продавец уверяет, что в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.

В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа.

В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который «привел» пользователя, — в большинстве случае это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты. В «Юником24» проверили пробник с данными клиентов и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно.

Как полагает Ашот Оганесян, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО.