дайджест утечек

Анализы на анализ

На теневом форуме выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест». В базе 31 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и т.п.

По нашей информации эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны. Данные (точное количество меньше, чем заявлено продавцом — 30,5 млн строк) получены «благодаря» уязвимости в ИТ-системе лаборатории.

Позднее появилось предложение купить базу заказов (анализов) «Гемотест» и уязвимость для доступа к серверу базы данных. В этой базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Львов слитый

Хакеры из «Народной CyberАрмии» получили доступ к сетевой инфраструктуре администрации города Львов (city-adm.lviv.ua).

Всего было взломано около 30 компьютеров и серверов, «благодаря» чему в открытый доступ попали списки с персональными данными местных жителей, вступивших в территориальную оборону и беженцев из других областей Украины.

Науправлялись!

В открытом доступе появились три SQL-дампа, содержащие данные CRM/CMS-системы «Школы управления СКОЛКОВО» (skolkovo.ru).

Суммарно три дампа содержат несколько таблиц с персональными данными:

— 31,466 зарегистрированных пользователей: ФИО, даты рождения, адреса эл. почты, телефоны, паспорта, хешированные пароли, места работы/должности. Проверка случайных записей из этой таблицы через функцию восстановления пароля на сайте skolkovo.ru показывает, что логины из этих записей — действительные.

— 623,760 лидов: ФИО, адреса эл. почты, телефоны, места работы/должности.

— 242,508 контактов: ФИО, даты рождения, почтовые адреса, адреса эл. почты, телефоны, места работы/должности.

— 1,024,921 контакт: ФИО, адреса эл. почты и телефоны.

Суммарно во всех таблицах содержится около 420 тыс. уникальных адресов эл. почты и 477 тыс. уникальных номеров телефонов.

Судя по информации из дампов, они были получены не ранее 15.09.2021.

Доставили…

Была выложена частичная база данных службы доставки «Delivery Club» (delivery-club.ru).

Источник утверждает, что полная база данных содержит 250 млн строк, но в выложенном образце всего 1,011,812 строк, содержащих:

  • имя
  • номер телефона (827,758 уникальных номеров)
  • адрес доставки (включая код домофона, этаж и номер подъезда)
  • адрес эл. почты (183,852 уникальных адреса)
  • состав заказа и стоимость
  • P-адрес (507,673 уникальных адреса)
  • дата и время заказа (с 24.05.2020 по 04.07.2021)

Иновещание изнутри

В открытый доступ был выложен дамп таблицы внутренних пользователей (сотрудников, фрилансеров и т.п.) «мультимедийной платформы иновещания Украины» — ukrinform.gov.ua.

В дампе 2,666 строк, содержащих:

  • ФИО
  • логин
  • телефон
  • адрес эл. почты
  • хешированный (MD5 без соли) пароль
  • должность
  • дата регистрации и последнего входа в систему (с 12.12.2011 по 29.12.2021)

Из-за использования «слабого» алгоритма хеширования паролей, 88% (из 2,664) хешей «расшифровываются» мгновенно.