дайджест утечек

Открыли DNS

В открытый доступ попал частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru).

Частичный дамп содержит 16,524,282 записи с данными покупателей:

  • имя/фамилия (не для всех)
  • адрес эл. почты (7,7 млн уникальных адресов)
  • телефон (11,4 млн уникальных номеров)
  • имя пользователя

Судя по информации из дампа, он был получен не ранее 19.09.2022.

Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в названии файла!) и содержащий, в том числе, хешированные пароли пользователей.

Лишний билетик

Хакеры из группировки Народная CyberАрмия взломали украинский сервис автоматизации продаж билетов «Maestro Ticket System» (mticket.com.ua) компании «Контрамарка Украина» (kontramarka.ua) и выложили в свободный доступ полный SQL-дамп его базы данных со всей информацией о покупателях и купленных билетах.

Полный дамп, размером 15.9 Гб, датируется 28.08.2022 и содержит данные более 4 млн платежных транзакций (включая частичные номера банковских карт) и более 1,955 млн зарегистрированных пользователей:

  • имя/фамилия
  • телефон
  • адрес эл. почты
  • адрес
  • дата рождения
  • хешированный (bcrypt) пароль

Последний сеанс

В мае этого года в открытом доступе появился свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация сервиса продажи билетов в кинотеатры «Кинокасса» (kinoplan.ru).

В нескольких базах этого сервера находились данные клиентов (покупателей билетов в кино) и купленных билетов (заказов) множества кинотеатров по всей стране.

Этот сервер MongoDB находился в открытом доступе достаточно долго (несколько месяцев) и конечно он был обнаружен и выкачан многими.

Сначала частичный дамп базы данных заказов (всего около 100 тыс. строк) был выложен на форум в конце августа. Затем, два дня назад, в качестве мести за «слив» украинского сервиса автоматизации продаж билетов «Maestro Ticket System» (mticket.com.ua), тот же самый пользователь форума выложил полный дамп базы заказов сервиса «Кинокасса».

В полном дампе заказов содержится: 1,195,595 уникальных адресов эл. почты и 734,772 уникальных номеров телефонов.

Кроме того, там находится подробная информация по купленным билетам (код кинотеатра и сеанса, дата и время, ряд и место, стоимость билета и т.п.).

Данные заказов в этом дампе содержатся за период с 09.03.2017 по 16.05.2022.

Следует отметить, что база данных зарегистрированных пользователей (клиентов) этого сервиса пока не находится в свободном доступе на форумах. Эта база содержит около 38 тыс. записей: имя/фамилия, адрес эл. почты, телефон, хешированный (MD5 с солью) пароль и т.п.

Асоциальная политика

Хакерская группировка «Zаря» взломала сервер Министерства социальной политики Украины (msp.gov.ua) и выложила в свободный доступ полный SQL-дамп с информацией жителей Украины, обращавшихся в это министерство.

Дамп датируется 22.07.2022 и содержит 31,023 записи:

  • ФИО
  • адрес эл. почты (22,6 тыс. уникальных адресов)
  • телефон (20,8 тыс. уникальных номеров)
  • адрес
  • тип, тема и текст обращения
  • дата обращения (с 08.10.2016 по 22.07.2022)

Где я?

В начале июня стало известно о взломе и «сливе» данных из базы портала для украинских беженцев «Я в Польше» (yavp.pl). Недавно эти данные появились в открытом доступе. 👇

Всего 62,193 строки, содержащих:

  • ФИО
  • адрес эл. почты
  • хешированный (MD5 с солью) пароль
  • идентификаторы соц. сетей (Facebook, VK)
  • IP-адрес
  • дата регистрации (с 27.04.2017 по 06.06.2022)