Утечки информации

Следствие и суд установили, что инспектор отдельного взвода патрульно-постовой службы ГИБДД ОМВД России по Кольскому району в период с декабря 2021 по апрель 2022 г. дважды заходил в информационную базу данных МВД России используя служебный компьютер. Он фотографировал анкетные и паспортные данные, сведения о регистрации имеющихся у гражданина транспортных средствах, а затем передавал их третьим лицам (см. "госпробив"). Суд признал его виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения), приговорил к штрафу в размере 100 тыс. руб.

Вчера в открытый доступ в Telegram и затем на нескольких теневых форумах, был выложен дамп с якобы данными клиентов сети магазинов оптики eyecraft.ru. Этот дамп довольно давно находился в продаже и образец данных, который продавец предоставлял всем, был нами изучен. Судя по образцу и по появившемуся вчера самому дампу, информация в нем представляет из себя очередного "Франкенштейна" - очень плохо слепленный набор данных из различных баз. 🤦‍♂️ В частности, были замечены следы таких баз, как: «Гемотест», исполнительные производства службы судебных приставов, ЕСИА и др. 😎

В свободный доступ был выложен текстовый файл, содержащий данные клиентов предположительно metro-cc.ru. Данные датируются апрелем 2024 года и содержат 2,7 млн строк: 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 номер карты покупателя Нам известно, что база данных клиентов предположительно metro-cc.ru находится в ограниченном доступе в "частных коллекциях". Интересно, что попавший в открытый доступ файл был намеренно искажен - в адресах эл. почты и номерах телефонов некоторые цифры были заменены на другие (например, 7 заменена на 6, 9 на 8 и т.п.). 🤦‍♂️ Выборочная проверка номеров телефонов из оригинального (неиспорченного) файла на сайте metro.gift-cards.ru/requisites подтверждает наличие зарегистрированных карт покупателя.

Обработали свободно доступные логи программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам. Из 62 млн пар эл. почта/пароль, более 77% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍 Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. 👉 Обращайтесь ‼️

В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ». Попавший в открытый доступ демонстрационный образец содержит 2,128 строк: 🌵 ФИО получателя 🌵 телефон получателя 🌵 частичный адрес (только индекс и регион/город) получателя 🌵 ШПИ (штриховой почтовый идентификатор) 🌵 вид отправления, категория, вес, размеры и стоимость 🌵 дата Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления. По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).

В открытый доступ был выложен полный SQL-дамп предположительно вебсайта nanocad.ru. Дамп датируется 15.04.2021 и давно находился в "частных коллекциях". В таблице зарегистрированных пользователей содержится 959,565 строк: 🌵 ФИО 🌵 хешированный пароль 🌵 дата рождения 🌵 пол 🌵 адрес эл. почты 🌵 телефон Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.

Хакеры заявили, что получили доступ к информации учеников и их родителей через запросы к официальному API предположительно портала «Петербургское образование» (petersburgedu.ru). Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как: 🌵 ФИО (ученика и родителя) 🌵 дата рождения ученика и родителя 🌵 пол ученика 🌵 серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан 🌵 адрес регистрации и фактического проживания ученика и родителя 🌵 адрес эл. почты родителя (131 тыс.) 🌵 телефон родителя (152 тыс.) 🌵 данные учебного заведения В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.

В свободный доступ была выложена база данных узбекистанской логистической компании Fargo.uz. В четырех текстовых файлах содержится информация по отправлениям за период с 05.01.2024 по 31.10.2024: 🌵 имя/фамилия отправителя/получателя/водителя 🌵 телефон отправителя/получателя/водителя (1,3 млн уникальных номеров) 🌵 адрес эл. почты отправителя/получателя (109 тыс. уникальных адресов) 🌵 адрес отправителя/получателя 🌵 номер паспорта отправителя/получателя (мало) 🌵 номер, дата, описание, вес, стоимость отправления

Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ. 🔥 Всего 367,649 строк, содержащих: 🌵 ФИО 🌵 дата рождения 🌵 пол 🌵 телефон 🌵 ДРФО (ИНН) 🌵 номер паспорта 🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023) 🌵 образование 🌵 статус занятости 🌵 семейное положение

Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv. Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱 В каждом файле находится ровно 10 тыс. строк, содержащих: 🌵 ФИО 🌵 дата рождения 🌵 телефон 🌵 ИНН 🌵 СНИЛС 🌵 серия/номер предположительно военного билета, кем и когда он был выдан 🌵 хешированный (SHA-512) пароль 🤷‍♂️ Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным. Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными. В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎 Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.). Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.

Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам. Из 54,5 млн пар эл. почта/пароль, более 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍 Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. 👉 Обращайтесь ‼️

Стало известно об утечке данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - pizzasushiwok.ru. В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним. Данные актуальны на 14.11.2024.

Обработали пароли из утечки интернет-аптеки aptekanevis.ru, о которой мы писали ранее. Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by. Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных). Данные датируются 26.10.2024.

Вчера в открытый доступ был выложен архив, содержащий текстовые файлы с данными клиентских заказов и внутренних пользователей предположительно интернет-магазина автомобильных аккумуляторов akb.ru. В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п. Данные актуальны на 08.11.2024.

Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win». Общий размер дампов около 29 Гб. 🔥 Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое. Дампы датируются 02.11.2024.

Сегодня на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru. В частичной базе находится 10 млн строк. По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.

Ксерокопии паспортов, водительских удостоверений, ПТС и страховых полисов оказались выброшены на стихийной свалке посреди степи в Астраханской области.

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты». База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения. Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022. Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ». Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.

Вчера в свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru. 👇 В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса. Данные датируются 23.10.2024. Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».