Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года.

Коронавирус протек

В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19. Всего 362 файла, общим размером около 940 Мб.

В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п. Самый «свежий» файл датируется 12.06.2020.

Кроме архива с файлами, в открытый доступ были выложены ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.

Власти Москвы подтвердили утечку.

Криптокошелек или жизнь

В открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.com).

Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты.

В двух доступных сейчас текстовых файлах содержатся:

1,075,382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger».
272,853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.

До этого момента в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами.

Фьючерс на утечку

На нескольких теневых форумах были выставлены на продажу документы, принадлежащие инвестиционной компании «Фридом Финанс» (ffin.ru).

Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов.

В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.

Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей.

Pronto?

На одном из англоязычных даркнет-форумов появилось объявление о продаже базы данных 2,5 млн. абонентов итальянского мобильного оператора «Ho Mobile», принадлежащего «Vodafone».

База продается за $50 тыс. (в криптовалюте) и содержит полную информацию об абонентах: имена, даты рождения, телефоны, адреса эл. почты, почтовые адреса, а также коды IMSI, PUK, ICCID и т.п.

В качестве подтверждения продавец предоставил данные 10 абонентов.