Представляем очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Заплатили налоги и спите спокойно? В свободном доступе оказалась база налогоплательщиков Киргизии. Файл, содержащий 879,271 запись, изначально был выложен в середине апреля этого года на англоязычный форум и позже перевыложен тем…
Некоторые эксперты ожидали, что пандемия приведет к резкому росту утечек. Однако, нет. Все как обычно. Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Разрешите вас пригласить? В открытый доступ попал дамп базы пользователей сервиса для планирования и…
Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Кадры решают все! В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos. Всего 156,678 строк (в варианте для…
Утечки второго порядка — когда утекает у тех, кто ворует данные у банков. В начале марта независимый исследователь безопасности Alex Gor (в Твиттере — 0xyzq) прислал нам информацию по обнаруженному серверу с открытой директорией, на котором в открытом доступе находились не просто персональные (ФИО, телефоны, эл. почты, места работы и т.п.) и банковские (номера счетов…
Утечка в Boxberry. Снова «технические данные» в Эластике. Под самый конец 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch с логами информационной системы. Как нам удалось выяснить, данный публично доступный сервер содержал информацию службы доставки «Boxberry» (boxberry.ru). Ранее мы уже обнаруживали Elasticsearch-сервер с небольшой базой клиентов этой службы доставки, но тогда утечку скорее всего…
Перед вами — юбилейный 10й выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в январе 2020 г. «Технические данные» в Эластике 29 октября 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch. Разумеется, о наличии свободного доступа к серверу с индексами cargo-1c-stage,…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобные сообщения практически сразу после их публикации в СМИ. Сколько ловят Количество публикаций и новостей на тему «задержали и наказали»…
Перед вами очередной выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала«Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в декабре 2019 г. Миллиард записей и СМС. Исследователи из vpnMentor обнаружили незащищенный сервер Elasticsearch с 1 млрд. записей, общим объемом около 604 Гб. Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы…
Летом я провел исследование и опубликовал обзор цен российского черного рынка на пробив персональных данных, куда вошла собранная из ряда источников информация по пробиву банковских счетов, номеров мобильных телефонов, паспортов, водительских удостоверений и т.п. Однако, в обзор не попала существенная часть рынка данного типа «услуг», а именно пробив кредитных историй через различные бюро кредитных историй…
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.…