дайджест утечек

Дом, милый дом

На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ».

Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом и не пытается врать и выкручиваться.

Продавец указал, что база содержит 104,8 тыс. строк — с февраля 2020 г. по март 2021 г.: сумма кредита, номер телефона, адрес электронной почты.

Часть данных содержит еще: ФИО, дату рождения, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие сведения.

По словам продавца, полная база стоит 100 тыс. руб. Отдельные строки с данными за 2021 г. продаются за 15 руб., за вторую половину 2020 г. — 10 руб., за первую половину 2020 г. — 7 руб.

 Ой-вей шо таки избиратели утекли?

В свободный доступ был выложен полный дамп базы данных израильского мобильного приложения «Elector», которое использовалось для регистрации избирателей на недавно прошедших в стране выборах.

Об утечке персональных данных 6,5 млн. израильских избирателей стало известно в конце марта.

В дампе содержатся:

  • ФИО
  • номер удостоверения личности
  • адрес
  • телефон (не у всех)
  • адрес эл. почты (не у всех)
  • дата рождения
  • пол

Привет, нам нужно больше ваших донатов!

Слив базы зарегистрировавшихся на сайте free.navalny.com.

Людям, действительно регистрировавшимся на этом сайте, приходят письма с вложенным архивом. В архиве содержится текстовый файл с 529,570 строками: адреса эл. почты и даты (с 22.03.2021 по 02.04.2021). 447,880 записей имеют дату подтверждения регистрации на сайте.

Директор ФБК — организации, являющейся иностранным агентом, признал факт утечки базы адресов электронной почты.

Через некоторое время появились базы данных зарегистрировавшихся на сайте free.navalny.com, обогащенные дополнительной информацией.

На текущий момент доступно два Excel-файла, в которых помимо адресов электронной почты, полученных из утекшей базы free.navalny.com, присутствуют дополнительные поля:

  • 112,469 строк, содержащих ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.
  • 52,709 строк, содержащих имена/фамилии и номера телефонов.

Большой стране – большие утечки!

В открытый доступ был выложен огромный массив персональных данных жителей США.

1,255 CSV-файлов общим размером 229 Гб, содержащих 250,807,711 строк.

Точного владельца этого массива пока установить не удалось, но очевидно, что это какая-то маркетинговая база, вероятно принадлежащая очередной компании-поставщику “больших данных”.

Известно, что данные были выгружены 27.02.2021 из свободно доступного сервера Apache Solr (IP-адреса: 100.26.81.209, 100.25.105.212, 100.26.87.242).

В базе содержатся 280 столбцов:

  • полное имя
  • дата рождения
  • пол
  • адрес эл. почты (59 млн.)
  • телефон (187 млн.)
  • адрес
  • данные по примерной стоимости дома и уровню дохода
  • информация по хобби, наличию домашних животных, автомобиля, спутникового ТВ, политическим и религиозным предпочтениям и многое другое.

Свободная парковка

В свободный доступ была выложена база данных пользователей самого популярного мобильного приложения для оплаты парковок в США «ParkMobile» (parkmobile.io).

В начале апреля эта база данных продавалась на различных форумах по цене от $125 тыс. до $3 тыс.

В базе 21,890,327 строк, содержащих:

  • имя/фамилия
  • адрес эл. почты
  • хешированный (bcrypt с солью) пароль
  • телефон
  • дата рождения (редко)
  • адрес (у небольшого числа записей)
  • пол
  • номер автомобиля

Компания утечку признала.