дайджест утечек

Двоечка Пятерочке

В свободный доступ были выложены PostgreSQL-дампы сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»).

В одном дампе содержатся вакансии, во втором — персональные данные людей, откликнувшихся на эти вакансии.

В дампе с данными людей 177,876 строк, содержащих:

  • ФИО
  • дата рождения
  • пол
  • телефон
  • место жительства (город/регион)

Судя по информации из этого дампа он был сделан не ранее 25.11.2021.

Лояльность растет

Источник, ранее «сливший» данные образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в свободный доступ дамп базы данных участников программы лояльности оператора связи «Tele2».

В дампе 7,530,149 строк, содержащих:

  • ФИО (часто только имя)
  • номер телефона (7,457,370 уникальных номеров)
  • адрес эл. почты (5,707,696 уникальных адресов)
  • пол
  • ссылки на страницы на домене l.tele2.ru
  • дата создания и обновления записи (с 05.09.2017 по 27.06.2022)

Деловые поездки доступны всем

В свободный доступ был выложен полный SQL-дамп IT-платформы для организации деловых поездок Millennium (millennium-platform.ru).

Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками:

  • ФИО (на русск. и англ. языках)
  • телефон
  • адрес эл. почты
  • дата рождения
  • пол
  • паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов)
  • хешированный (MD5 без соли) пароль

Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей.

Дамп датируется 15.08.2022.

Унылые старты

В открытый доступ был выложен дамп базы данных зарегистрированных пользователей онлайн-кинотеатра «СТАРТ» (start.ru).

Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):

  • имя/фамилия (на русск. или англ. языках)
  • адрес эл. почты (7,455,926 уникальных адресов)
  • хешированный (частично md5crypt) пароль
  • IP-адрес
  • страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
  • дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)

Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными.

Судя по информации из этого дампа он был сделан не ранее 22.09.2021.

Пошопились…

В свободный доступ попало два дампа баз данных платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET».

В дампе «CDEK.Shopping» находится 19,839 строк:

  • имя
  • адрес эл. почты
  • хешированный (bcrypt) пароль
  • телефон
  • дата рождения
  • дата создания и обновления профиля (с 19.04.2022 по 15.08.2022)

В дампе «CDEK.MARKET» 100,000 строк:

  • имя/фамилия
  • логин
  • адрес эл. почты
  • телефон
  • хешированный (MD5 с солью) пароль
  • дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022)