В свободном доступе появился частичный дамп предположительно мебельного интернет-магазина davitamebel.ru.
В частичном дампе содержатся только данные (имена, телефоны, эл. почты), оставленные через форму обратной связи.
По нашей информации, полный дамп базы данных этого магазины также содержит данные покупателей и заказов:
🌵 ФИО
🌵 телефон (400 тыс. уникальных номеров)
🌵 адрес эл. почты (477 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 адрес доставки
🌵 стоимость покупки
🌵 дата регистрации, последнего входа и покупки (с 28.03.2016 по 29.02.2024)
В частичном дампе содержатся только данные (имена, телефоны, эл. почты), оставленные через форму обратной связи.
По нашей информации, полный дамп базы данных этого магазины также содержит данные покупателей и заказов:
🌵 ФИО
🌵 телефон (400 тыс. уникальных номеров)
🌵 адрес эл. почты (477 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 адрес доставки
🌵 стоимость покупки
🌵 дата регистрации, последнего входа и покупки (с 28.03.2016 по 29.02.2024)
Стало известно о "сливе" базы данных покупателей и их заказов очередного интернет-магазина. 🙈 На этот раз, по словам хакеров, пострадала сеть ортопедических салонов orteka.ru.
В открытый доступ попал частичный дамп, содержащий только информацию из формы обратной связи.
Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности - всего 3,8 млн уникальных номеров телефонов и 428 тыс. уникальных адресов электронной почты.
В открытый доступ попал частичный дамп, содержащий только информацию из формы обратной связи.
Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности - всего 3,8 млн уникальных номеров телефонов и 428 тыс. уникальных адресов электронной почты.
Российская платформа для email-рассылок «DashaMail» (dashamail.ru) подключилась к нашему API для проверки паролей зарегистрированных пользователей на утечки. 🔥
Такая интеграция нашего сервиса со сторонней платформой, позволяет реализовать своевременное оповещение зарегистрированных пользователей, в случае компрометации их данных и форсировать смену паролей.
Обращаем внимание, что пароли проверяемых пользователей не передаются в наш сервис в открытом виде - мы оперируем хешированными значениями!
👉 Обращайтесь ‼️
Такая интеграция нашего сервиса со сторонней платформой, позволяет реализовать своевременное оповещение зарегистрированных пользователей, в случае компрометации их данных и форсировать смену паролей.
Обращаем внимание, что пароли проверяемых пользователей не передаются в наш сервис в открытом виде - мы оперируем хешированными значениями!
👉 Обращайтесь ‼️
В свободном доступе был опубликован небольшой (500 тыс. строк) фрагмент дампа очередной микрофинансовой организации (МФО).
По нашей информации полный дамп предположительно этой же МФО содержит:
🌵 ФИО
🌵 телефон (14 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 место рождения
🌵 пол
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 ИНН
Судя по всему, данные актуальны на 23.02.2024.
Про предыдущий дамп базы клиентов другой МФО мы писали тут.
По нашей информации полный дамп предположительно этой же МФО содержит:
🌵 ФИО
🌵 телефон (14 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 место рождения
🌵 пол
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 ИНН
Судя по всему, данные актуальны на 23.02.2024.
Про предыдущий дамп базы клиентов другой МФО мы писали тут.
Мы проанализировали пароли из утечки интернет-магазина обуви и одежды «Rendez-Vous» (rendez-vous.ru), про которую писали ранее.
Из более чем 2,3 млн пар эл. почта/пароль почти 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 2,3 млн пар эл. почта/пароль почти 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
В открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов. 🔥🔥
Среди опубликованных дампов находятся данные микрофинансовой организации (МФО) о которой мы писали ранее.
Кроме того, "слиты" базы клиентов предположительно казахстанской МФО zaimer.kz (три файла, в самом большом 5,071,359 строк), филлипинской digido.ph (5,481,449 строк) и вьетнамской vietloan.vn (2,131,438 строк).
Среди опубликованных дампов находятся данные микрофинансовой организации (МФО) о которой мы писали ранее.
Кроме того, "слиты" базы клиентов предположительно казахстанской МФО zaimer.kz (три файла, в самом большом 5,071,359 строк), филлипинской digido.ph (5,481,449 строк) и вьетнамской vietloan.vn (2,131,438 строк).
Районный суд Челябинска приговорил сотрудника детективного агентства к двум годам колонии общего режима за попытку получить персональные данные физических лиц, которые содержались в базах данных правоохранительных органов и операторов связи ("пробив").
Его признали виновным по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
Его признали виновным по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В Ставрополе завершено расследование уголовного дела в отношении 20-летнего местного жителя, который являясь сотрудником салона сотовой связи занимался "мобильным пробивом".
Следствием установлено, что молодой человек вступил в сговор с неизвестными и предоставил им персональные данные одного из абонентов оператора. За это он получил денежное вознаграждение.
Следствием установлено, что молодой человек вступил в сговор с неизвестными и предоставил им персональные данные одного из абонентов оператора. За это он получил денежное вознаграждение.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В Карелии с сентября по декабрь 2021 г. генеральный директор ООО «Карельский экологический оператор» Новиков, за взятку в 200 тыс. руб., пытался купить базу данных потребителей коммунальных услуг у чиновника Единого расчетного центра Республики Карелия (ЕИРЦ).
Директор действовал в интересах коммерческой организации и передал через посредника (юриста организации) сотруднику ЕРЦ 100 тыс. руб. Позже он должен был передать еще 100 тыс. руб.
Его обвинили в даче взятки должностному лицу и приговорили к 4 годам и 7 месяцам колонии строгого режима и штрафу в 2 миллион рублей.
Юриста организации признали виновным в посредничестве во взяточничестве и назначили наказание в в виде 3 лет 1 месяца условного срока и штрафа в 1 млн руб.
ЕРЦ оштрафовали за незаконное вознаграждение от имени юридического лица на 500 тыс. руб.
Директор действовал в интересах коммерческой организации и передал через посредника (юриста организации) сотруднику ЕРЦ 100 тыс. руб. Позже он должен был передать еще 100 тыс. руб.
Его обвинили в даче взятки должностному лицу и приговорили к 4 годам и 7 месяцам колонии строгого режима и штрафу в 2 миллион рублей.
Юриста организации признали виновным в посредничестве во взяточничестве и назначили наказание в в виде 3 лет 1 месяца условного срока и штрафа в 1 млн руб.
ЕРЦ оштрафовали за незаконное вознаграждение от имени юридического лица на 500 тыс. руб.
Проанализировали пароли из дампа 2022 года базы данных академии «АРТ-талант» (art-talant.org) - сайта всероссийских конкурсов, олимпиад для детей, школьников и педагогов.
Из более чем 235 тыс. пар эл. почта/пароль 80% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 235 тыс. пар эл. почта/пароль 80% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Хакерская группировка «Солнцепек» снова выложила в открытый доступ данные абонентов нескольких украинских интернет-провайдеров: Triacom, Мисто-ТВ, Линк Телеком и КИМ.
Записи содержат: ФИО, телефоны, адреса, логины, пароли в открытом (текстовом) виде, адреса эл. почты, паспортные данные и т.д.
Данные актуальны на 20.02.2024. 😎
До этого группировка «Солнцепек» "сливала" абонентов интернет-провайдеров harnet.com.ua и faust.net.ua, клиентов банка «Ощадбанк», данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.
Записи содержат: ФИО, телефоны, адреса, логины, пароли в открытом (текстовом) виде, адреса эл. почты, паспортные данные и т.д.
Данные актуальны на 20.02.2024. 😎
До этого группировка «Солнцепек» "сливала" абонентов интернет-провайдеров harnet.com.ua и faust.net.ua, клиентов банка «Ощадбанк», данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.
В открытый доступ выложили файл, в котором, по словам хакера, находятся данные из базы «Национального Бюро Кредитных Историй» (nbki.ru). 🔥🔥🔥
Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн строк. 😱
В частичном дампе 499 тыс. строк, содержащих:
🌵 ФИО
🌵 телефон (444,137 уникальных номеров)
🌵 серия, номер и дата выдачи паспорта
🌵 дата рождения
🌵 регион проживания
🌵 сумма (?)
Заявленная актуальность данных - 2024 год.
Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн строк. 😱
В частичном дампе 499 тыс. строк, содержащих:
🌵 ФИО
🌵 телефон (444,137 уникальных номеров)
🌵 серия, номер и дата выдачи паспорта
🌵 дата рождения
🌵 регион проживания
🌵 сумма (?)
Заявленная актуальность данных - 2024 год.
❗️ Небольшое дополнение к предыдущему посту. 👇
Хотя мы и не утверждали, что были опубликованы данные «Национального Бюро Кредитных Историй» (НБКИ), это утверждал человек распространивший дамп, считаем необходимым написать, что по нашему мнению выложенная информация не имеет отношения к НБКИ.
Скорее всего данные были получены из какой-то микрофинансовой организации (МФО).
Хотя мы и не утверждали, что были опубликованы данные «Национального Бюро Кредитных Историй» (НБКИ), это утверждал человек распространивший дамп, считаем необходимым написать, что по нашему мнению выложенная информация не имеет отношения к НБКИ.
Скорее всего данные были получены из какой-то микрофинансовой организации (МФО).
Telegram
Утечки информации
В открытый доступ выложили файл, в котором, по словам хакера, находятся данные из базы «Национального Бюро Кредитных Историй» (nbki.ru). 🔥🔥🔥
Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн…
Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн…