дайджест утечек

Арендовали…

В свободный доступ был выложен полный SQL-дамп базы данных сервиса сдачи/аренды недвижимости «ПИК-Аренда» (pik-arenda.ru).

Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов.

Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр.

Наторговали…

Тот же самый источник, что ранее «сливал» данные образовательного портала «GeekBrains» (про «слив» тут), «СДЭК» (про «слив» тут) и др., выложил в свободный доступ частичный дамп базы данных интернет-магазина «ОНЛАЙН ТРЕЙД.РУ» (onlinetrade.ru).

Частичный дамп содержит данные 3,744,188 зарегистрированных пользователей:

  • имя
  • адрес эл. почты
  • телефон
  • хешированный (MD5 без соли) пароль
  • дата рождения (не для всех)
  • дата регистрации и последнего захода в профиль (с 19.02.2014 по 19.09.2022)
  • список всех IP-адресов, которые использовал пользователь

Мы обработали пароли из этой утечки и выяснили, что из почти 700 тыс. пар эл. почта/пароль более 64% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.

Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).

Обращайтесь!

Подстраховались…

В середине сентября система DLBI обнаружила открытый сервер Elasticsearch с данными клиентов страхового маркетплейса mafin.ru.

В логах маркетплейса, которые хранились на этом сервере, содержались: ФИО, даты рождения, адреса, телефоны, паспортные данные, номера/VIN автомобилей и т.п.

Мы оповестили маркетплейс о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт.

Прокредитовали…

На одном из форумов в открытый доступ был выложен полный SQL-дамп базы данных вебсайта предположительно ООО «Микрокредитная компания «На личное+» (finfive.ru).

В дампе содержатся данные около 205 тыс. зарегистрированных клиентов (включая тестовые записи):

  • ФИО
  • дата рождения
  • телефон
  • адрес эл. почты
  • паспорт (серия/номер, кем и когда выдан)
  • адрес
  • пол
  • СНИЛС
  • ИНН
  • IP-адрес (при регистрации и при последнем заходе)
  • дата регистрации (с 08.04.2021 по 19.09.2022)

В других таблицах этого дампа присутствует информация о выданных микрокредитах и результатах проверок через API ФССП РФ (fssp.gov.ru/iss/ip).

Дамп датируется 19.09.2022.