дайджест утечек

Все добро растеряли

В открытый доступ был выложен частичный дамп базы данных платформы для волонтеров dobro.ru.

В распространяемом текстовом файле содержится таблица с информацией зарегистрированных пользователей этой платформы — 648,719 строк:

  • ФИО
  • адрес эл. почты
  • телефон (почти 555 тыс. уникальных номеров)
  • хешированный (MD5 с солью) пароль
  • пол
  • дата рождения
  • регион

Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте dobro.ru и все логины (эл. почты) из этих записей оказались действительными. Дамп датируется 04.11.2022.

Сетевой маркетинг теперь полностью в сети

В свободный доступ были выложены три текстовых файла с данными из базы предположительно интернет-магазина компании сетевого маркетинга «NL International» — nlstar.com.

Файл clients.txt содержит 6,534,481 строку:

  • ФИО
  • телефон
  • дата рождения
  • пол
  • адрес эл. почты
  • хешированный (SHA1 без соли) пароль
  • город/страна
  • номер карты покупателя

Файл dillers.txt содержит 5,232,601 строку:

  • ФИО
  • телефон
  • дата рождения
  • пол
  • адрес эл. почты
  • хешированный (MD5 без соли) пароль и пароль в открытом (текстовом) виде
  • адрес
  • серия/номер паспорта
  • серия/номер свидетельства о браке и все данные на супруга/супругу
  • ссылка на профиль в соц. сети (ВК, Instagram, Facebook и т.п.)

Файл managers.txt содержит 1,389,585 строк:

  • ФИО
  • телефон
  • дата рождения
  • пол
  • адрес эл. почты
  • хешированный (MD5 без соли) пароль и пароль в открытом (текстовом) виде
  • адрес
  • серия/номер паспорта
  • серия/номер свидетельства о браке и все данные на супруга/супругу
  • ссылка на профиль в соц. сети (ВК, Instagram, Facebook и т.п.)

Суммарно во всех трех файлах около 10 млн уникальных номеров телефонов и более 5,3 млн уникальных адресов эл. почты.

Мы выборочно проверили случайные записи из файлов через функцию восстановления пароля на сайте nlstar.com — все телефоны и ФИО из этих записей оказались действительными.

Судя по информации из этих файлов, дамп базы данных был сделан 31.10.2022.

Данные укатили не туда

В сентябре стало известно, что хакеры взломали сервис шеринга самокатов whoosh-bike.ru.

В начале ноября сервис официально подтвердил атаку и заявил: «Служба информационной безопасности Whoosh выявила и пресекла процесс утечки информации, организованный группой хакеров«.

Однако, позже на теневом форуме был выставлен на продажу ($4200) дамп базы данных этого сервиса с информацией клиентов.

Мы смогли получить этот дамп на анализ и выяснили, что в нем содержится:

  • имя
  • телефон (7,23 млн уникальных номеров)
  • адрес эл. почты (6,89 уникальных адресов)
  • частичный (6 первых и 4 последних цифры) номер банковской карты, имя/фамилия латиницей, тип карты (VISA, MASTERCARD и т.п.)
  • дата создания записи и последней аутентификации (с 23.01.2019 по 19.09.2022)
  • GPS-координаты

Дом, милый дом

Источник, который ранее «сливал» данные «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ информацию предположительно клиентов провайдера «ДОМ.РУ» (spb.dom.ru) из Санкт-Петербурга.

В 2-х текстовых файлах содержатся данные юридических и физических лиц:

  • ФИО
  • адрес
  • ИНН, ФИО директора, банковские реквизиты (для юр. лиц)
  • дата рождения (не у всех)
  • телефон (2,7 млн уникальных номеров)

Судя по информации из этих файлов, данные актуальны на 09.11.2021.

Можно предположить, что хакеру удалось завладеть не клиентской базой данных оператора связи, а базой входящих заявок на подключение к сети.

Бриллианты навсегда

В свободный доступ были выложены данные покупателей, курьеров, заказов и внутренних пользователей интернет-магазина adamas.ru, принадлежащего ювелирной сети «ADAMAS».

Всего четыре JSON-файла, в которых содержится информация:

539,900 покупателей (включая тестовые записи):

  • ФИО
  • адрес
  • пол
  • дата рождения
  • телефон (322 тыс. уникальных)
  • адрес эл. почты (384 тыс. уникальных)
  • серия/номер паспорта, кем и когда выдан (не для всех записей)
  • кол-во заказов и их общая сумма

22 курьеров:

  • ФИО
  • серия/номер паспорта, кем и когда выдан
  • телефон

467,116 заказов:

  • дата
  • сумма
  • состав
  • данные покупателя (см. выше)

43 внутренних пользователей:

  • ФИО
  • адрес эл. почты (большинство на домене adamas.ru)
  • телефон
  • принадлежность группам (администраторы, менеджеры)

Данные были выгружены из базы интернет-магазина не ранее 26.11.2022.