дайджест утечек

Сапожники без…

Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные из базы данных сайта infotecs.ru, принадлежащего российской ИБ-компании «ИнфоТеКС».

В свободный доступ попал фрагмент таблицы зарегистрированных пользователей из SQL-дампа базы данных сайта, под управлением CMS «Bitrix».

Всего 60,911 записей, содержащих:

  • логин
  • имя/фамилия
  • адрес эл. почты
  • телефон (не для всех)
  • хешированный пароль
  • место работы, должность (не для всех)
  • дата регистрации и последней активности (с 24.03.2010 по 24.04.2023)

Анализы на анализ

Хакеры «слили» данные из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru).

Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:

  • логин
  • ФИО
  • адрес эл. почты (483 тыс. уникальных адресов)
  • телефон (435 тыс. уникальных номеров)
  • хешированный пароль
  • пол (не у всех)
  • дата рождения (не у всех)
  • дата регистрации (с 01.01.2007 по 18.05.2023)

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте my.citilab.ru/client/ и выяснили, что они действительные.

В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.

Страховка не помогла

Хакерская группировка «XakNet Team», которая ранее взломала украинскую сеть медицинских лабораторий «Синэво», заявили о взломе крупной украинской страховой компании «ОРАНТА» (oranta.ua).

В «слитых» данных содержится более 12,5 млн. записей с персональными данными клиентов страховой компании:

  • ФИО
  • адрес регистрации и проживания
  • дата рождения
  • пол
  • Код ДРФО

Кроме того, хакеры опубликовали в открытом доступе массив, размером 12,7 Гб, содержащий 41,1 тыс. отсканированных копий паспортов и заявлений, полученных из сети украинского банка «ПриватБанк».

В инновациях все стабильно…

Год назад были «слиты» данные Школы управления СКОЛКОВО» (skolkovo.ru). Сегодня стало известно о взломе инфраструктуры сайта фонда «Сколково» (sk.ru).

«Удачное» совпадение.

Среди выложенных хакерами, в качестве доказательства взлома, файлов, никаких критичных пользовательских данных (и баз данных вообще) — не обнаружено: презентации, фотографии, договора, списки партнеров и контрагентов юр. лиц и т.п.