Некоторые эксперты ожидали, что пандемия приведет к резкому росту утечек. Однако, нет. Все как обычно. Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Разрешите вас пригласить? В открытый доступ попал дамп базы пользователей сервиса для планирования и…
Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Кадры решают все! В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos. Всего 156,678 строк (в варианте для…
Утечки второго порядка — когда утекает у тех, кто ворует данные у банков. В начале марта независимый исследователь безопасности Alex Gor (в Твиттере — 0xyzq) прислал нам информацию по обнаруженному серверу с открытой директорией, на котором в открытом доступе находились не просто персональные (ФИО, телефоны, эл. почты, места работы и т.п.) и банковские (номера счетов…
Утечка в Boxberry. Снова «технические данные» в Эластике. Под самый конец 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch с логами информационной системы. Как нам удалось выяснить, данный публично доступный сервер содержал информацию службы доставки «Boxberry» (boxberry.ru). Ранее мы уже обнаруживали Elasticsearch-сервер с небольшой базой клиентов этой службы доставки, но тогда утечку скорее всего…
Перед вами — юбилейный 10й выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в январе 2020 г. «Технические данные» в Эластике 29 октября 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch. Разумеется, о наличии свободного доступа к серверу с индексами cargo-1c-stage,…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобные сообщения практически сразу после их публикации в СМИ. Сколько ловят Количество публикаций и новостей на тему «задержали и наказали»…
Миллиард записей и СМС. Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы для массовых рассылок СМС-сообщений и располагается на площадке Microsoft Azure. Впервые этот сервер «засветился» в свободном доступе 14.06.2017, первые Elasticsearch-индексы появились на нем 03.12.2017, а закрыли сервер только в конце ноября 2019. Среди обнаруженных СМС-сообщений были сообщения с кодами двухфакторной аутентификации, ключами доступа к…
Летом я провел исследование и опубликовал обзор цен российского черного рынка на пробив персональных данных, куда вошла собранная из ряда источников информация по пробиву банковских счетов, номеров мобильных телефонов, паспортов, водительских удостоверений и т.п. Однако, в обзор не попала существенная часть рынка данного типа «услуг», а именно пробив кредитных историй через различные бюро кредитных историй…
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.…
Недавно я делал обзор цен российского черного рынка на пробив персональных данных, а теперь посмотрим на немного другой сегмент это темного бизнеса. В этом обзоре будут рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки. Важно помнить, что анализ предлагаемых данных и цен на них делался по объявлениям на различного…