Кажется опять «СДЭК». 🤦🏻♂️
Тот же самый источник, что ранее уже "сливал" данные «СДЭК», образовательного портала «GeekBrains» и др., выложил в свободный доступ два дампа баз данных предположительно платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET». 🔥
В дампе «CDEK.Shopping» находится 19,839 строк:
🌵 имя
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 телефон
🌵 дата рождения
🌵 дата создания и обновления профиля (с 19.04.2022 по 15.08.2022)
В дампе «CDEK.MARKET» 100,000 строк:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022)
Тот же самый источник, что ранее уже "сливал" данные «СДЭК», образовательного портала «GeekBrains» и др., выложил в свободный доступ два дампа баз данных предположительно платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET». 🔥
В дампе «CDEK.Shopping» находится 19,839 строк:
🌵 имя
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 телефон
🌵 дата рождения
🌵 дата создания и обновления профиля (с 19.04.2022 по 15.08.2022)
В дампе «CDEK.MARKET» 100,000 строк:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022)
На теневом форуме был выставлен на продажу дамп базы данных заказов белорусского сервиса доставки еды just-eat.by. 🍽
Мы получили этот дамп на анализ и выяснили, что он датируется 26.08.2022 и в нем содержится 700,001 заказ:
🌵 имя
🌵 адрес эл. почты (115,639 уникальных адресов)
🌵 телефон (239,201 уникальный номер)
🌵 адрес (включая код домофона, подъезд и этаж)
🌵 IP-адрес
🌵 состав и стоимость заказа
🌵 комментарий к заказу
Ранее мы писали про утечки из российских сервисов доставки еды: тут и тут. Кроме того, отдельно писали про утечки из сервисов «Яндекс.Еда» и «Delivery Club».
Мы получили этот дамп на анализ и выяснили, что он датируется 26.08.2022 и в нем содержится 700,001 заказ:
🌵 имя
🌵 адрес эл. почты (115,639 уникальных адресов)
🌵 телефон (239,201 уникальный номер)
🌵 адрес (включая код домофона, подъезд и этаж)
🌵 IP-адрес
🌵 состав и стоимость заказа
🌵 комментарий к заказу
Ранее мы писали про утечки из российских сервисов доставки еды: тут и тут. Кроме того, отдельно писали про утечки из сервисов «Яндекс.Еда» и «Delivery Club».
На теневом форуме выложили частичный дамп почтового (MS Exchange) сервера предположительно платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером». 🤦♂️
В распространяемом архиве дампы 47 почтовых ящиков на домене @dasreda.ru. Причем письма (в формате .EML) в этих ящиках отобраны хакерами только те, которые содержат в себе слово "пароль". 😱
Ранее мы писали, что на форуме появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 😎
В распространяемом архиве дампы 47 почтовых ящиков на домене @dasreda.ru. Причем письма (в формате .EML) в этих ящиках отобраны хакерами только те, которые содержат в себе слово "пароль". 😱
Ранее мы писали, что на форуме появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 😎
В продолжение предыдущего поста про "слив" очередного проекта «Сбера».👇
Те же самые хакеры выложили дампы почтовых ящиков c сервера MS Exchange предположительно маркетплейса sbermegamarket.ru. 🤦🏻♂️
Те же самые хакеры выложили дампы почтовых ящиков c сервера MS Exchange предположительно маркетплейса sbermegamarket.ru. 🤦🏻♂️
В открытый доступ был выложен SQL-дамп базы данных украинского интернет магазина книг book24.ua.
Дамп, полученный из CMS «Bitrix», датируется 31.08.2022 и содержит 308,458 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 22.12.2015 по 31.08.2022)
Дамп, полученный из CMS «Bitrix», датируется 31.08.2022 и содержит 308,458 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 22.12.2015 по 31.08.2022)
Инженер филиала межрайонного отдела ФГБУ «Федеральная кадастровая палата Росреестра» по Пензенской области неоднократно копировала данные ограниченного пользования из федеральной государственной информационной системы ведения единого государственного реестра недвижимости для передачи их третьим лицам.
В отношении 37-летней женщины возбуждено уголовное дело по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Ранее сотрудник того же самого филиала «Росреестра» был приговорен судом к штрафу в 30 тыс. руб. за те же самые действия. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В отношении 37-летней женщины возбуждено уголовное дело по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Ранее сотрудник того же самого филиала «Росреестра» был приговорен судом к штрафу в 30 тыс. руб. за те же самые действия. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Недавно писали, что в открытый доступ "слили" покупателей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru).
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 98 тыс. пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 98 тыс. пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Известные "производители фейков" - хакеры из группировки AgainstTheWest заявили, что они получили доступ к базам данных китайских сервисов TikTok и WeChat. 🤣
В прошлый раз AgainstTheWest, совместно с другимихакерами 🤡 "взломали" ГРУ, но потом они назвали это "взломом" ФСБ. В результате, выложенный ими дамп оказался базой данных социальной сети для юристов и студентов юридических вузов zakon.ru. 🤦♂️
Сейчасхакеры 🤡 так же "убедительно" пишут, что у них есть 2,05 млрд записей пользователей. В качестве доказательства они предоставили (как обычно) ничего не значащий мусор. 😎
В прошлый раз AgainstTheWest, совместно с другими
Сейчас
Наш читатель сообщил, что на форуме был заблокирован пользователь AgainstTheWest, распространяющий фейковые утечки. 👍
Вчера мы написали про его очередную подделку - базы данных китайских сервисов TikTok и WeChat.
Что касается тех данных пользователей TikTok, что были предоставлены в качестве доказательств - это все известные результаты парсинга данного сервиса. Мы неоднократно писали про такие базы тут и тут. 😎
Вчера мы написали про его очередную подделку - базы данных китайских сервисов TikTok и WeChat.
Что касается тех данных пользователей TikTok, что были предоставлены в качестве доказательств - это все известные результаты парсинга данного сервиса. Мы неоднократно писали про такие базы тут и тут. 😎
Районный суд Самары приговорил бывшего инженера сотового оператора к полутора годам ограничения свободы за "мобильный пробив".
15.10.2021 к Дмитрию Т. через интернет обратился неизвестный, который хотел получить детализацию соединений абонентов оператора. Сотрудник сотового оператора согласился продать эту информацию.
Позже этот покупатель обращался к Дмитрию с аналогичными просьбами еще 6 раз.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
15.10.2021 к Дмитрию Т. через интернет обратился неизвестный, который хотел получить детализацию соединений абонентов оператора. Сотрудник сотового оператора согласился продать эту информацию.
Позже этот покупатель обращался к Дмитрию с аналогичными просьбами еще 6 раз.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В июле 2016 года была взломана американская компания-производитель видеоигр «Kaneva».
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️
Проанализировали пароли из утечки сервиса обмена книгами bookcrossing.com. 👇
Из более чем 1,5 млн пар эл. почта/пароль почти 50% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Из более чем 1,5 млн пар эл. почта/пароль почти 50% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Тот же самый источник, что ранее "сливал" данные образовательного портала «GeekBrains», «СДЭК» и др., выложил в свободный доступ частичный дамп базы данных предположительно сервиса помощи с регистрацией бизнеса в ФНС regme.online.
В неполном SQL-дампе находится 269,982 записи (включая мусорные и тестовые), содержащие данные зарегистрированных пользователей сервиса:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA1 со статической солью) пароль
🌵 дата регистрации и последнего захода в профиль (с 12.03.2014 по 28.08.2022)
В неполном SQL-дампе находится 269,982 записи (включая мусорные и тестовые), содержащие данные зарегистрированных пользователей сервиса:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA1 со статической солью) пароль
🌵 дата регистрации и последнего захода в профиль (с 12.03.2014 по 28.08.2022)
В свободный доступ выложили базу данных в формате Cronos, содержащую данные абонентов цифрового телевидения (IDTV) «Казахтелеком».
Всего 727,736 строк:
🌵 ФИО
🌵 Город
🌵 MAC-адрес
🌵 название/код тарифа
🌵 дата начала контракта (с 01.01.2012 по 31.12.2021)
Следует отметить, что никаких контактных данных абонентов (телефонов, эл. почты и т.п.) в этой базе нет.
Всего 727,736 строк:
🌵 ФИО
🌵 Город
🌵 MAC-адрес
🌵 название/код тарифа
🌵 дата начала контракта (с 01.01.2012 по 31.12.2021)
Следует отметить, что никаких контактных данных абонентов (телефонов, эл. почты и т.п.) в этой базе нет.
В свободный доступ попали несколько небольших дампов баз данных различных российских интернет магазинов из системы OpenCart:
🌵 ridestyle.ru
🌵 romantino.ru
🌵 fyrfyr.ru
🌵 avtofavorit-spb.ru
🌵 belkurtki.ru
🌵 alfagifts.ru
Ранее также были выложены 4 дампа российских интернет-магазинов из системы CS-Cart:
🌵 americanbeauty.club
🌵 cool-motors.ru
🌵 kovrik30.ru
🌵 suvenirka24.ru
Дампы содержат заказы и информацию зарегистрированных пользователей: адреса, эл. почты, телефоны, хешированные (MD5 с солью) пароли.
Описывать каждый дамп по отдельности смысла нет. Самые крупные насчитывают около 13 тыс. пользователей и 51 тыс. заказов.
Все эти дампы, кроме одного, датируются сентябрем 2022 года.
🌵 ridestyle.ru
🌵 romantino.ru
🌵 fyrfyr.ru
🌵 avtofavorit-spb.ru
🌵 belkurtki.ru
🌵 alfagifts.ru
Ранее также были выложены 4 дампа российских интернет-магазинов из системы CS-Cart:
🌵 americanbeauty.club
🌵 cool-motors.ru
🌵 kovrik30.ru
🌵 suvenirka24.ru
Дампы содержат заказы и информацию зарегистрированных пользователей: адреса, эл. почты, телефоны, хешированные (MD5 с солью) пароли.
Описывать каждый дамп по отдельности смысла нет. Самые крупные насчитывают около 13 тыс. пользователей и 51 тыс. заказов.
Все эти дампы, кроме одного, датируются сентябрем 2022 года.
Проанализировали пароли из утечки интернет-магазина лечебной и профессиональной косметики pharmacosmetica.ru. 👇
Из более чем 416 тыс. пар эл. почта/пароль почти 88% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Из более чем 416 тыс. пар эл. почта/пароль почти 88% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
В свободный доступ был выложен частичный дамп базы данных покупателей интернет-магазина «Интимшоп» (intimshop.ru).
В дампе 126,969 строк, содержащих:
🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов
Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱
В дампе 126,969 строк, содержащих:
🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов
Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱
На теневом форуме выставили на продажу новый дамп базы данных заказов сети ресторанов доставки суши - «Суши Мастер» (sushi-master.ru).
Мы получили на анализ этот дамп и выяснили, что в нем содержится 2,804,806 уникальных номеров телефонов и 396,487 уникальных адресов эл. почты клиентов. Данные в этом дампе представлены за период с 29.07.2018 по 07.09.2022. 😎
Следует отметить, что в предыдущем дампе sushi-master.ru, который находится в свободном доступе, содержится 1,2 млн. уникальных телефонных номеров и он датируется 27.10.2021.
Мы получили на анализ этот дамп и выяснили, что в нем содержится 2,804,806 уникальных номеров телефонов и 396,487 уникальных адресов эл. почты клиентов. Данные в этом дампе представлены за период с 29.07.2018 по 07.09.2022. 😎
Следует отметить, что в предыдущем дампе sushi-master.ru, который находится в свободном доступе, содержится 1,2 млн. уникальных телефонных номеров и он датируется 27.10.2021.
Во Владивостоке бывший специалист отдела продаж оператора сотовой связи обвиняется по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
По версии следствия, с сентября по ноябрь 2021 г. фигурант зашёл в базу данных оператора, скопировал оттуда данные более 110 абонентов, в том числе более 130 телефонных номеров, и передал их за вознаграждение в 40 тыс. руб. другому человеку.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с сентября по ноябрь 2021 г. фигурант зашёл в базу данных оператора, скопировал оттуда данные более 110 абонентов, в том числе более 130 телефонных номеров, и передал их за вознаграждение в 40 тыс. руб. другому человеку.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
На теневом форуме выставили на продажу дампы базы данных очередной службы доставки еды из ресторанов - xarakiri.ru.
Дампы (получены из CMS «Bitrix») датируются 14.09.2022.
Один из дампов содержит 101,549 зарегистрированных пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022)
В других дампах находятся частичные номера банковских карт, адреса доставки и комментарии к заказам.
Ранее мы писали про "слив" данных сервисов доставки еды «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов (тут и тут).
Дампы (получены из CMS «Bitrix») датируются 14.09.2022.
Один из дампов содержит 101,549 зарегистрированных пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022)
В других дампах находятся частичные номера банковских карт, адреса доставки и комментарии к заказам.
Ранее мы писали про "слив" данных сервисов доставки еды «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов (тут и тут).