дайджест утечек

На чьей стороне теперь сотрудники?

Источник, который уже «сливал» данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains» и многих других, получил доступ к службе каталогов (LDAP) оператора связи «Билайн» и выгрузил данные внутренних пользователей (сотрудников).

В качестве подтверждения были предоставлены четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на 4 региона: московский, южный, уральский и центральный.

  • логин пользователя в домене vimpelcom.ru (198,050 уникальных логинов)
  • адрес эл. почты на домене beeline.ru (67,480 уникальных адресов)
  • мобильный телефон (89,519 уникальных номеров)
  • домашний телефон (10,969 уникальных номеров)
  • ФИО (в кодировке Base64)
  • много другой служебной информации

Опять сотрудники!

В открытый доступ попала информация о сотрудниках розничной сети магазинов электроники «DNS» (dns-shop.ru).

В текстовом файле 150,444 записи, из них 149,408 относятся к России и 1,036 — к Казахстану:

  • ФИО
  • адрес эл. почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104,820 уникальных адреса)
  • дата рождения
  • пол
  • рабочий телефон
  • место работы (филиал)
  • страна (Россия или Казахстан)

Данные актуальны на 19.09.2022.

Ранее этот же хакер опубликовал в свободном доступе базу данных клиентов «DNS».

Данные полезные, но не вкусные

Были опубликованы данные заказов онлайн-магазина vkusvill.ru.

В нескольких файлах содержится:

  • телефон (242,245 уникальных номеров)
  • адрес эл. почты (233,194 уникальных адреса)
  • дата и время заказа, оплаты, доставки (c 05.12.2022 по 07.12.2022)
  • последние 4 цифры банковской карты
  • сумма заказа

Подавляющее большинство заказов датируются 06.12.2022.

Школота в информационной безопасности…

Хакер заявляет, что получил доступ к порталу «Московская Электронная Школа» (school.mos.ru). В качестве подтверждения своих слов он выложил 17,056,658 строк, содержащих:

  • ФИО
  • телефон (3,6 млн уникальных номеров)
  • адрес эл. почты (5,5 млн уникальных адресов)
  • дата рождения
  • СНИЛС
  • логин

Файл содержит информацию о московских учителях, школьниках и их родителях. Самая «свежая» запись в файле датируется 08.09.2021.

Департамент информационных технологий (ДИТ) Москвы после этого «слива» сделал весьма оригинальное заявление: «Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы.»

Мы не можем утверждать, что выложенные хакером данные имеют отношение именно к «Московской Электронной Школе», как заявляет сам хакер.

  • Однако, в опубликованном в открытом доступе файле находятся реальные данные наших детей (т.е. детей сотрудников нашей компании) и их учителей из разных московских школ. Как минимум, это говорит о том, что опубликованы настоящие данные, а не подделка (или тестовые записи).
  • Помимо этого, в файле находится 24,881 запись с информацией о людях, чьи адреса эл. почты расположены на домене edu.mos.ru («Департамент образования и науки города Москвы»).
  • Первые записи с идентификаторами 1, 2 и т.д., датирующиеся 2015 годом, содержат адреса эл. почты, расположенные на домене edu.mos.ru. Обычно первыми всегда идут записи внутренних пользователей (сотрудников).
  • Первые 5 записей содержат IP-адрес пользователя и этот адрес 127.0.0.1 — т.е. адрес локальный, говорящий о том, что вероятно пользователь обращался к системе из внутренней сети.

Данные заказывали?

В открытый доступ были выложены 3,910,592 уникальных номеров телефонов клиентов и 80,700 уникальных номеров телефонов водителей предположительно службы такси «Ситимобил».

Самая «свежая» запись датируется 17.11.2022.

Чуть ранее в открытом доступе оказались 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».

Все файлы находились в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/…