Нелепая утечка месяца В открытом доступе появился список клиентов челябинского «Углеметбанка» (coalmetbank.ru). В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.: ФИО дата рождения место рождения паспортные данные адрес регистрации и фактического проживания телефоны (домашний, мобильный) адрес эл. почты количество детей место работы и должность сумма и…
Зеленоглазое такси В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси». В дампе 336,079 строк, содержащих данные клиентов и сотрудников сервиса: имя/фамилия адрес эл. почты телефон должность (для сотрудников сервиса и некоторых других записей) хэшированный (SHA2-512 и SHA1) пароль и соль для хеширования, почти 3 тыс. хешей “расшифровано”…
Наверное, все помнят, как около 2 недель назад были взломаны более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы, Apple и др). Правоохранители задержали троих подозреваемых – 17-летнего Graham Clark и 22-летнего Nima Fazeli («Rolex») из Флориды, а также 19-летнего Mason Sheppard («Chaewon») из Великобритании. Во всей этой истории меня заинтересовало то, как вычислили реальных персонажей, стоящих за этой…
Анализы для всех В конце апреля этого года наша система DLBI обнаружила свободно доступный сервер, с открытой директорией, в которой находились результаты медицинских анализов лаборатории «ДиаЛаб». Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 — 26.04.2020. Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные…
Представляем очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Заплатили налоги и спите спокойно? В свободном доступе оказалась база налогоплательщиков Киргизии. Файл, содержащий 879,271 запись, изначально был выложен в середине апреля этого года на англоязычный форум и позже перевыложен тем…
Некоторые эксперты ожидали, что пандемия приведет к резкому росту утечек. Однако, нет. Все как обычно. Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Разрешите вас пригласить? В открытый доступ попал дамп базы пользователей сервиса для планирования и…
Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Кадры решают все! В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos. Всего 156,678 строк (в варианте для…
Утечки второго порядка — когда утекает у тех, кто ворует данные у банков. В начале марта независимый исследователь безопасности Alex Gor (в Твиттере — 0xyzq) прислал нам информацию по обнаруженному серверу с открытой директорией, на котором в открытом доступе находились не просто персональные (ФИО, телефоны, эл. почты, места работы и т.п.) и банковские (номера счетов…
Утечка в Boxberry. Снова «технические данные» в Эластике. Под самый конец 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch с логами информационной системы. Как нам удалось выяснить, данный публично доступный сервер содержал информацию службы доставки «Boxberry» (boxberry.ru). Ранее мы уже обнаруживали Elasticsearch-сервер с небольшой базой клиентов этой службы доставки, но тогда утечку скорее всего…
Перед вами — юбилейный 10й выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в январе 2020 г. «Технические данные» в Эластике 29 октября 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch. Разумеется, о наличии свободного доступа к серверу с индексами cargo-1c-stage,…