Дайджест телеграм-канала «Утечки информации» за август 2022 года.

Двоечка Пятерочке В свободный доступ были выложены PostgreSQL-дампы сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»). В одном дампе содержатся вакансии, во втором — персональные данные людей, откликнувшихся на эти вакансии. В дампе с данными людей 177,876 строк, содержащих: ФИО дата рождения пол телефон место жительства (город/регион) Судя по информации из этого дампа он

Дайджест телеграм-канала «Утечки информации» за июль 2022 года.

Новая почта и новая утечка Хакеры из группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и «слили» в открытый доступ дамп базы данных (из MongoDB) с информацией по почтовым отправлениям. Дамп, содержит данные отправителей и получателей: ФИО адрес телефон (2,857,738 уникальных номеров) адрес эл. почты (974,702 уникальных адреса) информация по посылке (стоимость, размеры,

Дайджест телеграм-канала «Утечки информации» за июнь 2022 года.

Не очень умный В открытый доступ была «слита» таблица внутренних аккаунтов компании «Ростелеком». Всего 109,300 строк: ФИО адрес эл. почты (все на домене rt.ru и его поддоменах) должность телефон (служебный и мобильный) логин и домен дата создания записи (с 19.01.2021 по 15.12.2021) признаки уволенного и активного сотрудника Чуть позже были «слиты» данные клиентов сервиса «Умный

Дайджест телеграм-канала «Утечки информации» за май 2022 года.

Анализы на анализ На теневом форуме выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест». В базе 31 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и т.п. По нашей информации эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны. Данные (точное количество меньше, чем

Дайджест телеграм-канала «Утечки информации» за апрель 2022 года.

Нет контакта! Хакерами был взломан правительственный контактный центр Украины ukc.gov.ua. В открытый доступ выложено несколько документов, содержащих описание сетевой инфраструктуры центра (включая логины и пароли в открытом виде некоторых сотрудников), список сотрудников (311 строк с ФИО, должностями, телефонами и датами рождения), коды доступа в помещения и др. Кроме того, в свободном доступе оказался файл с

Дайджест телеграм-канала «Утечки информации» за март 2022 года.

Поели на все деньги… 27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»: имя/фамилия (то, как они записаны в профиле пользователя сервиса) телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии) адрес доставки комментарии к заказу дата заказа (с 19.06.2021 по 04.02.2022). В самом начале марта

Дайджест телеграм-канала «Утечки информации» за февраль 2022 года.

Развития не получилось… В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua). Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. Открытая виза! Некоторое время назад на одном из теневых

winter

Дайджест телеграм-канала «Утечки информации» за январь 2022 года.

Налоговики слили сотрудников авиакомпаний… В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа». В файле 2,268 строк, содержащих: ФИО ИНН дата рождения серия и номер паспорта сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021) Судя по формату документа и

Дайджест телеграм-канала «Утечки информации» за декабрь 2021 года.

Телефоны перебирали, перебирали… В продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров. В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера «БКС Мир Инвестиций». Однако, обладая другими базами данных, можно легко обогатить данную базу

Дайджест телеграм-канала «Утечки информации» за ноябрь 2021 года.

Опять бесплатные VPN Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов. На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. Файл «portal_api_user.json» с 45,674,633