дайджест утечек

Предъявите билетик

В свободный доступ попал дамп базы данных голландской платформы по продаже электронных билетов TicketCounter.nl.

629 файлов (один файл представляет собой одну таблицу базы данных), более 50,3 Гб данных в трех различных архивах – резервные копии за 07.02.2019, 11.05.2020 и 30.12.2020.

Сам сервис уже признал утечку и сообщил, что эти дампы были выгружены хакерами из неправильно сконфигурированного тестового облачного сервера в облаке Microsoft Azure. Администраторы TicketCounter.nl скопировали резервные копии настоящей базы данных на этот облачный сервер, где успешно забыли ограничить к ним доступ посторонних.

Злоумышленники связывались с сервисом и требовали выкуп в размере 7 биткоинов (более $340 тыс.) за нераспространение данных.

Всего 2,291,238 уникальных строк, содержащих:

  • имя/фамилия
  • эл. почта (3,6 тыс. в зоне .ru)
  • почтовый адрес
  • номер телефона
  • дата рождения
  • пол
  • хешированный пароль
  • способ (счет, карта и т.п.) и сумма платежа

Хакерские форумы кучно пошли…

В начале месяца был взломан один из известных русскоязычных теневых форумов «Maza». На сайте форума выложен его частичный дамп.

В дампе 3,022 строки:

  • ID-пользователя
  • имя пользователя на форуме
  • адрес эл. почты
  • хешированный пароль (MD5 с солью), при этом почти все хеши паролей намеренно скрыты символами #.
  • номера ICQ и немного идентификаторов Skype и Jabber.

Форум «Maza» уже ломали 18.02.2011.

В середине месяца неизвестные взломали другой русскоязычный теневой форум «Carding Mafia» (cardmafia.cc).

В свободный доступ попала база данных зарегистрированных пользователей этого форума. Всего 296,909 строк, содержащих:

  • логин
  • эл. почта
  • хешированный (MD5 с солью) пароль
  • IP-адрес
  • дата создания профиля и последней активности (с 17.12.2010 по 18.03.2021)

Удобная белорусская база

На одном из теневых форумов на продажу за 60 тыс. рублей была выставлена база зарегистрированных пользователей белорусской платформы для онлайн-петиций «Удобный город» (petitions.by).

Хакерами был получен доступ к аккаунту администратора платформы, после чего они выгрузили список из более чем 600 тыс. записей, содержащих:

  • ФИО
  • эл. почта
  • телефон
  • домашний адрес

Кого и как лечат в Саратове

В открытый доступ попало два Excel-документа с персональными данными предположительно пациентов Саратовской области за 2020 год.

В документе «Аналитика по статкартам стационара за 12 месяцев 2020 СВОД» содержится две таблицы:

— «Аналитика по статистическим кар» — 19,988 строк.

— «ДНЕВНОЙ СТАЦИОНАР» — 30 строк.

  • ФИО пациента
  • пол
  • дата рождения
  • серия/номер страхового полиса
  • название страховой компании
  • адрес регистрации
  • отделение/подразделение
  • дата поступления/выписки (с 01.01.2020 по 31.12.2020)
  • номер карты
  • ФИО лечащего врача
  • вид оплаты (ОМС, ДМС, Договор с организацией и т.п.) и тип финансирования (Бюджетная основа, Внебюджетная основа)
  • диагноз (при поступлении, направления, основного заболевания, сопутствующий и т.д.)
  • вид госпитализации
  • и многое другое

В документе «Отчет сбора статистики и обратной связи за период с 01.01.2020 по 31.12.2020» 20,026 строк, содержащих:

  • ФИО пациента
  • адрес места жительства
  • телефон (мобильный и дополнительный)
  • серия/номер паспорта
  • отделение (Гастроэнтерологическое, Нейрохирургическое и т.п.)
  • дата поступления/выписки (с 01.01.2020 по 31.12.2020)