Новая почта и новая утечка

Хакеры из группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и «слили» в открытый доступ дамп базы данных (из MongoDB) с информацией по почтовым отправлениям.

Дамп, содержит данные отправителей и получателей:

  • ФИО
  • адрес
  • телефон (2,857,738 уникальных номеров)
  • адрес эл. почты (974,702 уникальных адреса)
  • информация по посылке (стоимость, размеры, вес, номер отправления и т.п.)

В 2016 году из «Новой Почты» уже случалась крупная утечка информации о клиентах. В свободном доступе находится база в формате Cronos, содержащая 19,137,207 записей (ФИО, телефон, эл. почта, паспорт, дата рождения).

Данные клиентов в этих двух базах частично пересекаются. Однако, в новой базе содержится информация по отправлениям за 2022 год (самая «свежая» дата отправления — 28.01.2022).


Данные клиентов тю-тю

Источник, ранее «сливший» данные образовательного портала «GeekBrains», выложил в свободный доступ часть базы сервиса покупки билетов (авиа, ж/д, автобус и т.д.) tutu.ru.

Судя по названию файла (TutuBusorders) в нем содержатся данные покупателей билетов на автобус — 2,627,166 строк:

  • имя/фамилия
  • телефон (2,29 млн уникальных номеров)
  • адрес эл. почты (2,018 млн уникальных адресов)

Хакер утверждает, что кроме этого списка, ему также удалось получить дампы таблиц зарегистрированных пользователей (7 млн строк с хешированными паролями) и заказов билетов (32 млн строк с паспортными данными). Однако, никакого подтверждения наличия этих данных он не привел.


Переводи деньги и сливай свои данные

Система DLBI обнаружила открытый сервер Elasticsearch с логами транзакций системы денежных переводов из России в Армению «IDpay» (id-pay.ru).

Сервер с именем graylog.id-pay.ru содержал логи, в которых находились данные получателей платежей: имена/фамилии, телефоны, адреса эл. почты, полные номера банковских карт, серии/номера паспортов, даты рождения, суммы переводов и т.п.

Мы оповестили «IDpay» о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт.


Госсайты Украины в одном месте…

Хакеры из группировки Zаря полностью взломали инфраструктуру крупного украинского хостера и интернет провайдера «Уарнет» (uar.net).

На серверах этого хостера размещены многочисленные государственные сайты Украины (например, nbuviap.gov.ua, lv.ukrstat.gov.ua, gusrv.gov.ua и др.).

Хакеры выложили в свободный доступ SQL-дамп размером более 7 Гб с одного из серверов провайдера. Дамп содержит таблицы с данными пользователей сайтов, размещенных у хостера: имена, логины, адреса эл. почты, хешированные пароли, телефоны и т.п.


Лучше поздно, чем никогда

Источник, ранее «сливший» данные образовательного портала «GeekBrains», выложил в свободный доступ часть базы данных отправлений «Почты России».

В выложенном образце ровно 10 млн строк, содержащих:

  • номер отслеживания (трек-номер отправления)
  • ФИО (или название компании) отправителя/получателя
  • телефон получателя
  • город/индекс отправителя/получателя
  • вес/статус отправления
  • дата/время отправления

Выборочная проверка по трек-номерам на сайте pochta.ru показывает достоверность информации в этом дампе.

По фрагменту этого дампа можно предположить, что он имеет актуальность 11.06.2022.

Хакер утверждает, что кроме этого списка, ему также удалось получить дамп таблицы с данными всех клиентов почты.