дайджест утечек

Нелепая утечка месяца

В открытом доступе появился список клиентов челябинского «Углеметбанка» (coalmetbank.ru).

В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.:

  • ФИО
  • дата рождения
  • место рождения
  • паспортные данные
  • адрес регистрации и фактического проживания
  • телефоны (домашний, мобильный)
  • адрес эл. почты
  • количество детей
  • место работы и должность
  • сумма и срок кредита
  • ежемесячный доход
  • дата обновления записи (06.06.2013- 30.12.2019)

Нелепое в этой утечке то, что данные были выгружены злоумышленниками прямо с официального сайта банка – SQL-дамп был доступен по адресу www.coalmetbank.ru/adminer.sql

Возмездие за утечку из Сбербанка

В октябре прошлого года мы первыми обнаружили (https://t.me/dataleak/1291) в продаже на черном рынке базу данных клиентов Сбербанка.

И вот стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных.

Давайте восстановим хронологию тех событий:

  • Сначала Сбербанк утверждал (https://t.me/dataleak/1293), что пострадали только 200 клиентов. Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
  • Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” В это самое время, в открытом доступе было (https://t.me/dataleak/1299) уже 350 записей из этой утечки.
  • Еще через два дня количество записей в открытом доступе достигло (https://t.me/dataleak/1300) 2 тыс.

Напомним, что в этой базе было (https://t.me/dataleak/1292) 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.

Утверждается, что Зеленин С.А. вручную (!) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс.), перенес их на флешку и опубликовал в даркнете.

Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей. В данный момент приговор обжалуется в Московском областном суде.

«Лидеры России» тоже текут

08.09.2020 на форуме «Phreaker» выложили базу данных (в формате Cronos) участников и партнеров конкурса «Лидеры России».

В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.

Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.

90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.

Open Source по принуждению

В открытом доступе оказались исходные коды операционных систем Windows XP SP1 и Windows Server 2003.

Файлы в архиве nt5src.7z датируются сентябрем 2002 года (для Windows XP) и февралем 2003 года (для Windows Server 2003).

Для Windows XP всего 277,863 файлов, общим размером 6,4 Гб. Для Windows Server 2003 – 248,740 файлов, общим размером 5,58 Гб

В остальных архивах, доступных в этой Torrent-раздаче содержатся исходные коды других продуктов Microsoft – Windows NT 3.51, Windows NT 4.0, Windows 2000, Windows CE 4/5, MS DOS 3.30/6 и др.

Мы проверили несколько файлов (определенные драйвера, устройство, которых, нам хорошо известно) из этой утечки, чтобы подтвердить подлинность исходников.

Однако, Твиттер-пользователь @NTDEV_ пошел дальше и скомпилировал эти ОС из исходников. Видео-инструкции по компиляции были удалены с YouTube-канала «NTDEV» по требованию Microsoft.