дайджест утечек

(Не)детская утечка

В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря) «Артек».

Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные.

В файле child-747820.json содержится 747,820 строк:

  • ФИО ребенка и родителя
  • адрес эл. почты ребенка и родителя
  • телефон ребенка и родителя
  • дата рождения
  • пол
  • адрес
  • СНИЛС
  • номер паспорта или свидетельства о рождении
  • гражданство
  • место учебы
  • признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п.

В файле user-755799.json содержится 755,828 записей пользователей:

  • ФИО
  • адрес эл. почты

Снова (не)детская утечка

Источник, который ранее «сливал» информацию «СберЛогистики», образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ персональные данные учащихся и преподавателей, полученные предположительно из базы данных всероссийского конкурса «Большая перемена».

В шести текстовых файлах содержится 5,274,263 строки:

  • ФИО
  • телефон (3,4 млн уникальных номеров)
  • адрес эл. почты (5,27 млн уникальных адресов)
  • пол
  • дата рождения
  • гражданство
  • место учебы/работы
  • роль в конкурсе (ученик, студент, педагог)
  • дата регистрации в конкурсе (с 28.03.2020 по 05.06.2023)

Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на сайте bolshayaperemena.online/auth/forgot и выяснили, что они действительные.

Протекли анализы…

В свободный доступ был выложен файл, содержащий персональные данные клиентов сети медицинских лабораторий «Хеликс».

В этом файле содержится 7,344,919 строк:

  • ФИО
  • телефон (879 тыс. уникальных номеров)
  • адрес эл. почты (779 тыс. уникальных адресов)
  • дата рождения
  • пол
  • СНИЛС (не для всех)

Кроме этого файла, к нам на анализ попал другой дамп, содержащий записи 4,986,296 зарегистрированных пользователей:

  • адрес эл. почты (4,9 млн уникальных адресов)
  • хешированный (SHA-512 без соли) пароль
  • IP-адрес и строка User-Agent
  • дата регистрации и последнего захода в личный кабинет (с 17.07.2012 по 15.07.2023)

Оба дампа датируются 15.07.2023.

Опять протекли анализы…

В открытый доступ попал файл, содержащий данные клиентов сети клинико-диагностических лабораторий «KDL».

В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (текст) обращений клиентов в лаборатории за период с 30.09.2021 по 22.03.2023.

Ранее мы писали про утечки данных медицинских лабораторий «СИТИЛАБ», «Гемотест» и «ДиаЛаб» и чуть выше – про «Хеликс».

Подружка поделилась инфой

Стало известно, что хакеры из группировки «UHG» «слили» данные интернет-магазина косметики и парфюмерии «Подружка».

Нам на анализ предоставили частичный SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2,194,148 строк:

  • имя/фамилия
  • телефон (2 млн уникальных номеров)
  • адрес эл. почты (2 млн уникальных адресов)
  • хешированный пароль
  • пол
  • дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023)

Мы выборочно проверили случайные номера телефонов из этой утечки через форму восстановления пароля на сайте podrygka.ru и выяснили, что они действительные.

Открытая книга

В открытый доступ попали данные пользователей сервиса электронных книг «Литрес».

Всего 3,083,408 строк:

  • имя/фамилия (не для всех)
  • адрес эл. почты (590 тыс. уникальных адресов)
  • хешированный пароль (SHA1 без соли)

Самая «свежая» запись датируется 03.08.2023.

Мы проверили случайные адреса электронной почты из этого файла через функцию восстановления пароля на сайте litres.ru и выяснили, что они действительные.

Источник утверждает, что полный дамп содержит 97 млн строк.

Нестраховой случай…

Хакеры из группировки «UHG» «слили» данные страховой компании «Астро-Волга».

В предоставленных для анализа текстовых файлах (всего около 12 Гб) содержатся персональные данные клиентов (телефоны, адреса эл. почты, адреса, паспортные данные), информация по автомобилям (госномера, VIN, марки и т.п.) и страховым полисам (номера, даты, стоимость и т.п.).

Всего обнаружено около 1,3 млн уникальных номеров телефонов и 270 тыс. уникальных адресов эл. почты.

Самая «свежая» запись датируется 08.08.2023.

Интересно, что чуть более года назад дамп базы polis.astrovolga.ru уже попадал в открытый доступ.