Реестр сертификатов ГКУ ЛО «ОЭП» уже всплывал в публикациях, посвященных безопасности персональных данных в сети. Как видите, это не мешает ему успешно работать. Последние сертификаты выданы… сегодня!
_______
Источник | #in4security
_______
Источник | #in4security
November 15, 2021
Последнее время мы фиксируем сайты, публикующие фейковые новости от имени российских СМИ. Свежие примеры – сайты lenta.pw и meduza.press, использовавшиеся для распространения информации, не имеющей отношения к реальности.
Сайты эти интересны тем, что их домены были зарегистрированы с разницей в 1 секунду, а сами ресурсы использовали Cloud Flare для сокрытия реальных IP-адресов.
Визуально они копировали страницы известных СМИ, при этом необходимый контент был доступен лишь по уникальной ссылке, при попытке перейти на сайт по доменному имени пользователь попадал на официальный сайт СМИ.
Тематика сообщений была призвана повлиять на котировки ценных бумаг атакуемых компаний. Например, статья на фейковой Lenta.ru содержала сведения о якобы планируемом поглощении СДЭК со стороны Сбербанка.
Оба ресурса были оперативно заблокированы. Данная практика свидетельствует об увеличивающемся количестве попыток манипулирования финансовым рынком через публикацию недостоверной информации на фейковых ресурсах.
_______
Источник | #in4security
Сайты эти интересны тем, что их домены были зарегистрированы с разницей в 1 секунду, а сами ресурсы использовали Cloud Flare для сокрытия реальных IP-адресов.
Визуально они копировали страницы известных СМИ, при этом необходимый контент был доступен лишь по уникальной ссылке, при попытке перейти на сайт по доменному имени пользователь попадал на официальный сайт СМИ.
Тематика сообщений была призвана повлиять на котировки ценных бумаг атакуемых компаний. Например, статья на фейковой Lenta.ru содержала сведения о якобы планируемом поглощении СДЭК со стороны Сбербанка.
Оба ресурса были оперативно заблокированы. Данная практика свидетельствует об увеличивающемся количестве попыток манипулирования финансовым рынком через публикацию недостоверной информации на фейковых ресурсах.
_______
Источник | #in4security
November 27, 2021
Как только на Youtube-канале «RTД на русском» был выложен ролик о борьбе с хакерами, на специализированном даркнет-форуме появилось объявление о продаже доступа к записям и управлению студией звукозаписи данного телеканала.
По утверждению хакеров доступ позволяет:
- прервать телетрансляцию
- загрузить изображение и заменить
- изменять настройки потокового сервера
- получить возможность просматривать примеры частных записей.
_______
Источник | #in4security
По утверждению хакеров доступ позволяет:
- прервать телетрансляцию
- загрузить изображение и заменить
- изменять настройки потокового сервера
- получить возможность просматривать примеры частных записей.
_______
Источник | #in4security
December 20, 2021
Капитан Врунгель говорил: «Как вы яхту назовете, так она и поплывет!» В случае с авиакомпанией «Победа» это не сработало. Вчера на известном теневом форуме была выложена база, содержащая сведения о 2268 сотрудниках авиакомпании.
Согласно данным из объявления, база содержит сведения о ФИО, дате рождения, серии и номере паспорта, ИНН, а также сумме дохода за 2021 год. Теперь рядовые сотрудники смогут узнать не только размер зарплаты их начальников, но и то, кто сколько бонусов получил по итогам года.
_______
Источник | #in4security | #хроникицифровизации
Согласно данным из объявления, база содержит сведения о ФИО, дате рождения, серии и номере паспорта, ИНН, а также сумме дохода за 2021 год. Теперь рядовые сотрудники смогут узнать не только размер зарплаты их начальников, но и то, кто сколько бонусов получил по итогам года.
_______
Источник | #in4security | #хроникицифровизации
January 24, 2022
Количество новых регистрируемых доменов созвучных с официальным доменом портала Госуслуг падает с каждым днем. В последние недели такие домены не доходят даже до отметки 10 штук в день. И это несмотря на то, что пандемия пока совершенно не торопится заканчиваться. Тут есть два варианта: либо фантазия тех, кто регистрирует такие домены, иссякла, либо люди наконец начали понимать, что фейковые QR-коды не работают. Но разве это может остановить нашего человека, из страны непобедимых хакеров?
В середине декабря на некоторых даркнет-форумах появилась услуга по подбору QR-кода, максимально соответствующего данным заказчика, благо сделать это вполне реально, ведь открываемая по коду страница содержит лишь первые буквы ФИО, дату рождения и фрагмент номера паспорта. Вероятно, к тому времени база действующих QR-кодов была уже каким-то образом получена и проанализирована третьими лицами. Конечно, подобрать страницу, в которой будут совпадать не только первые буквы фамилии, имени и отчества, но также дата рождения и серия и номер паспорта проблематично, но ведь всегда можно сослаться на ошибку в системе или предъявить вместо паспорта другой документ.
Изначально за подбор QR-кода просили 4 000 рублей при условии совпадения даты рождения и 1000, если дата не совпадает. Однако вскоре автор объявлений создал сайт сайт ****usel.com (не будем его рекламировать), на котором подобрать подходящий сертификат можно уже совершенно бесплатно.
И вот похоже бизнес с QR-кодами приблизился к финалу. Сегодня на популярном даркнет-форуме появилось предложение продать всю базу реальных QR-кодов, содержащую 48 миллионов записей, за смешные по меркам услуги 100 000 долларов США (окупаемость 2 000 человек по 4 000 рублей). Пока что желающих перекупить модный стартап не нашлось.
_______
Источник | #in4security
В середине декабря на некоторых даркнет-форумах появилась услуга по подбору QR-кода, максимально соответствующего данным заказчика, благо сделать это вполне реально, ведь открываемая по коду страница содержит лишь первые буквы ФИО, дату рождения и фрагмент номера паспорта. Вероятно, к тому времени база действующих QR-кодов была уже каким-то образом получена и проанализирована третьими лицами. Конечно, подобрать страницу, в которой будут совпадать не только первые буквы фамилии, имени и отчества, но также дата рождения и серия и номер паспорта проблематично, но ведь всегда можно сослаться на ошибку в системе или предъявить вместо паспорта другой документ.
Изначально за подбор QR-кода просили 4 000 рублей при условии совпадения даты рождения и 1000, если дата не совпадает. Однако вскоре автор объявлений создал сайт сайт ****usel.com (не будем его рекламировать), на котором подобрать подходящий сертификат можно уже совершенно бесплатно.
И вот похоже бизнес с QR-кодами приблизился к финалу. Сегодня на популярном даркнет-форуме появилось предложение продать всю базу реальных QR-кодов, содержащую 48 миллионов записей, за смешные по меркам услуги 100 000 долларов США (окупаемость 2 000 человек по 4 000 рублей). Пока что желающих перекупить модный стартап не нашлось.
_______
Источник | #in4security
Telegram
in4security
Количество новых регистрируемых доменов созвучных с официальным доменом портала Госуслуг падает с каждым днем. В последние недели такие домены не доходят даже до отметки 10 штук в день. И это несмотря на то, что пандемия пока совершенно не торопится заканчиваться.…
January 26, 2022
Еще не успела утихнуть история с утечкой данных сотрудников авиакомпании «Победа», как на том же форуме появилась база очередного российского авиаперевозчика – Azur Air.
Структура данных ничем не отличается от «Победы». Те же ФИО, дата рождения, серия и номер паспорта, ИНН и сумма дохода за год. База также распространяется в формате Excel. Количество сотрудников, чьи данные попали в открытый доступ – 3173 человека, почти на 1000 больше, чем в случае с «Победой».
База размещена новым пользователем, в списке услуг которого значатся: доступ к московским камерам видеонаблюдения, получения списков сотрудников юридических лиц с суммами их доходов, получение данных о собственности и счетах российских граждан и компаний.
_______
Источник | #in4security
Структура данных ничем не отличается от «Победы». Те же ФИО, дата рождения, серия и номер паспорта, ИНН и сумма дохода за год. База также распространяется в формате Excel. Количество сотрудников, чьи данные попали в открытый доступ – 3173 человека, почти на 1000 больше, чем в случае с «Победой».
База размещена новым пользователем, в списке услуг которого значатся: доступ к московским камерам видеонаблюдения, получения списков сотрудников юридических лиц с суммами их доходов, получение данных о собственности и счетах российских граждан и компаний.
_______
Источник | #in4security
January 27, 2022
На фоне новостей о возможном блокировании Фейсбука в России многие пользователи бросились публиковать свои номера телефонов, адреса электронной почты и прочие персональные данные для того, чтобы их друзья и подписчики знали, где их найти.
Мы настоятельно не рекомендуем так делать. Помимо ваших друзей, многие из которых скорее всего даже не заметят такой пост, ваши данные попадут в базы данных, распространяемые в даркнете, тем более что в нынешних условиях это особенно актуально. Если вы хотите поделиться своими данными, отправьте их личным сообщением. Помните о настройках конфиденциальности в сети. Вся информация, которую вы сообщаете о себе, может быть использована против вас.
_______
Источник | #in4security
———
что попало в интернет — то попало в интернет
Мы настоятельно не рекомендуем так делать. Помимо ваших друзей, многие из которых скорее всего даже не заметят такой пост, ваши данные попадут в базы данных, распространяемые в даркнете, тем более что в нынешних условиях это особенно актуально. Если вы хотите поделиться своими данными, отправьте их личным сообщением. Помните о настройках конфиденциальности в сети. Вся информация, которую вы сообщаете о себе, может быть использована против вас.
_______
Источник | #in4security
———
что попало в интернет — то попало в интернет
Telegram
in4security
На фоне новостей о возможном блокировании Фейсбука в России многие пользователи бросились публиковать свои номера телефонов, адреса электронной почты и прочие персональные данные для того, чтобы их друзья и подписчики знали, где их найти.
Мы настоятельно…
Мы настоятельно…
February 26, 2022
Уход с российского рынка Visa и Mastercard, а также «гражданская война», разразившаяся в стане сетевых мошенников и разделившая их на два воинствующих лагеря, привели к тому, что сейчас на рынке кардинга наблюдается небывалый ажиотаж.
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
_______
Источник | #in4security
Во-первых, за последние 3 дня в сеть были слиты данные более 100 тысяч карт российских банков. Причем сделано это было из идеологических соображений и на безвозмездной основе.
Во-вторых, в условиях, когда российскими картами стало невозможно воспользоваться на зарубежных площадках, резко вырос спрос на карты иностранных банков. Вчера, видимо, в рамках помощи российским мужчинам с оплатой подарков на 8 марта, в сети появилось более ста новых магазинов по продаже данных скомпрометированных зарубежных карт. Примером такого сайта является: cardcvv.ru.
С учетом того, что в нынешних реалиях международное взаимодействие в правоохранительной сфере явно будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
_______
Источник | #in4security
March 8, 2022
Пока одни переживают из-за ухода с российского рынка мировых брендов, другие используют это событие для повышения собственного благосостояния. 8 марта в рунете появилось почти три десятка новых доменов со словом «доставка» и названиями покидающих нашу страну известных брендов:
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
_______
Источник | #in4security
oyshodostavka.ru
hmdostavka.ru
pullbeardostavka.ru
guccidostavka.ru
yvessaintlaurendostavka.ru
chaneldostavka.ru
nikedostavka.ru
cartierdostavka.ru
massimoduttidostavka.ru
balenciagadostavka.ru
importdostavka.ru
mangodostavka.ru
zaradostavka.ru
ysldostavka.ru
zaratorussia.ru
asosdostavka.ru
bershkadostavka.ru
harley-davidsondostavka.ru
porschedostavka.ru
louisvuittondostavka.ru
volvodostavka.ru
marksspencerdostavka.ru
stradivariusdostavka.ru
swarovskidostavka.ru
hmtorussia.ru
ikeadostavka.ru
adidasdostavka.ru
В условиях текущего ажиотажа такие домены легко можно использовать для фейковых сайтов, обещающих исчезнувшие с полок магазинов товары. И если раньше мошенники завлекали жертв низкой ценой, то теперь они могут смело устанавливать самые высокие цены, эксклюзив же! В лучшем случае покупатель получит низкокачественную подделку (хотя сложно представить, например, подделку под Harley Davidson), но скорее всего он просто потеряет деньги.
Согласно нашим оценкам, в ближайшие месяцы стоит ожидать существенного увеличения числа подобных ресурсов.
_______
Источник | #in4security
Telegram
in4security
Пока одни переживают из-за ухода с российского рынка мировых брендов, другие используют это событие для повышения собственного благосостояния. 8 марта в рунете появилось почти три десятка новых доменов со словом «доставка» и названиями покидающих нашу страну…
March 10, 2022
Ох, рано встает охрана...
Но вы сможете им помочь выспаться, так как контролируете CRM одного охранного предприятия в г. Сочи.
Да, именно такое предложение появилось на одном закрытом тематическом Telegram-канале. В одни руки отдают полный доступ к CRM охранной компании, с пультом управления и мониторинга объектов. Сочинский Мориарти был бы доволен. Одним движением кнопки можно направить все экипажи на объекты подальше от мест "работы" своих подельников.
Или, наоборот, вовремя отключить сигнал тревоги на интересующем вас объекте.
Недавние печальные события в детских садах и учебных учреждениях, еще раз подтверждает нам важность усиления защиты доступа к охранным системам и повышенной ответственности за их работоспособность.
_______
Источник | #in4security
Но вы сможете им помочь выспаться, так как контролируете CRM одного охранного предприятия в г. Сочи.
Да, именно такое предложение появилось на одном закрытом тематическом Telegram-канале. В одни руки отдают полный доступ к CRM охранной компании, с пультом управления и мониторинга объектов. Сочинский Мориарти был бы доволен. Одним движением кнопки можно направить все экипажи на объекты подальше от мест "работы" своих подельников.
Или, наоборот, вовремя отключить сигнал тревоги на интересующем вас объекте.
Недавние печальные события в детских садах и учебных учреждениях, еще раз подтверждает нам важность усиления защиты доступа к охранным системам и повышенной ответственности за их работоспособность.
_______
Источник | #in4security
May 31, 2022
Ваши данные Tutu!
Сегодня в сети появились сообщения о взломе портала TUTU.RU. В открытый доступ было выложено 3 таблицы.
Первая таблица размером 170 мегабайт, содержащая 23 миллионов строк, представляет собой сведения о пользователях сайта, включая адреса электронной почты и хэши паролей.
Вторая (32 миллиона строк) – таблица с заказами билетов, включающая ФИО, даты рождения и паспортные данные.
Третья таблица на 2,5 миллиона строк также содержит сведения о заказах.
Утечка опасна тем, что опубликованные сведения позволяют отследить перемещения конкретных лиц, а это уже серьезное вторжение в личную жизнь. Вполне возможно, что скоро эти данные подхватит очередной агрегатор, позволяющий в два клика узнать самые разные подробности о человеке.
_______
Источник | #in4security
Хочешь узнать больше? Подпишись на FSCP+
Сегодня в сети появились сообщения о взломе портала TUTU.RU. В открытый доступ было выложено 3 таблицы.
Первая таблица размером 170 мегабайт, содержащая 23 миллионов строк, представляет собой сведения о пользователях сайта, включая адреса электронной почты и хэши паролей.
Вторая (32 миллиона строк) – таблица с заказами билетов, включающая ФИО, даты рождения и паспортные данные.
Третья таблица на 2,5 миллиона строк также содержит сведения о заказах.
Утечка опасна тем, что опубликованные сведения позволяют отследить перемещения конкретных лиц, а это уже серьезное вторжение в личную жизнь. Вполне возможно, что скоро эти данные подхватит очередной агрегатор, позволяющий в два клика узнать самые разные подробности о человеке.
_______
Источник | #in4security
Хочешь узнать больше? Подпишись на FSCP+
July 2, 2022
Добрались и до святого.
Все неделю в специфических Telegram-чатах два пользователя - Сергей (до публикации предложения именовался meliksetyan_29- поленился сменить телефон для продажи базы) и @purotexnuk (он же Дима, сильно запалившийся на Авито с продажей брендовых вещей) активно предлагают к покупке база данных клиентов ЦУМа.
База содержит данные примерно 50.000 клиентов (ФИО, телефон, купленный бренд, иногда email) и предлагается к приобретению за 200.000 рублей. По утверждению одного из продавцов, данные получены из службы поддержки ЦУМа, которая имеет к ним непосредственный доступ.
Проанализированные образцы демонстрируют совпадение контактных данных из базы с реальными публичными персонами, так что реальность утечки ничуть не иллюзорна.
Деньги за базу необходимо перевести некоему Ашоту, фамилия которого чудесным образом совпадает с предыдущим ником продавца Сергея... Конспирация, все дела…
_______
Источник | #in4security
Все неделю в специфических Telegram-чатах два пользователя - Сергей (до публикации предложения именовался meliksetyan_29- поленился сменить телефон для продажи базы) и @purotexnuk (он же Дима, сильно запалившийся на Авито с продажей брендовых вещей) активно предлагают к покупке база данных клиентов ЦУМа.
База содержит данные примерно 50.000 клиентов (ФИО, телефон, купленный бренд, иногда email) и предлагается к приобретению за 200.000 рублей. По утверждению одного из продавцов, данные получены из службы поддержки ЦУМа, которая имеет к ним непосредственный доступ.
Проанализированные образцы демонстрируют совпадение контактных данных из базы с реальными публичными персонами, так что реальность утечки ничуть не иллюзорна.
Деньги за базу необходимо перевести некоему Ашоту, фамилия которого чудесным образом совпадает с предыдущим ником продавца Сергея... Конспирация, все дела…
_______
Источник | #in4security
July 25, 2022
Фонтан утечек продолжает свою работу. На этот раз в сеть выложили массив внутренних данных ООО «ИнЭкс», занимающегося разработкой софта для РЖД.
Согласно данным из объявления, утечка содержит список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании. Ссылка на архив размещена на публичном сервисе.
Отдельного внимания заслуживает информация о том, что в процессе атаки инфраструктура компании была серьезно повреждена, что повлекло уничтожение примерно 35 терабайт данных. Надеемся, что в компании ответственно относились к бэкапам.
_______
Источник | #in4security
Согласно данным из объявления, утечка содержит список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании. Ссылка на архив размещена на публичном сервисе.
Отдельного внимания заслуживает информация о том, что в процессе атаки инфраструктура компании была серьезно повреждена, что повлекло уничтожение примерно 35 терабайт данных. Надеемся, что в компании ответственно относились к бэкапам.
_______
Источник | #in4security
July 26, 2022
Сегодня в сеть выложили список участников программы лояльности оператора Tele2.
Размещенная база на 7 миллионов строк содержит ФИО, дату рождения, телефонный номер, пол и почту абонента, а также целый ряд служебных данных, и охватывает период с 2017 по лето 2022 года.
Некоторые опасения вызывает то, что все женские имена в базе помечены мужским полом, но мы в такие времена живем, что возможно эти люди просто идентифицируют себя в качестве мужчин.
Анализ служебных данных указывает на то, что данные действительно принадлежат Tele2. Но, как мы знаем, за первую утечку у нас не штрафуют.
_______
Источник | #in4security
Размещенная база на 7 миллионов строк содержит ФИО, дату рождения, телефонный номер, пол и почту абонента, а также целый ряд служебных данных, и охватывает период с 2017 по лето 2022 года.
Некоторые опасения вызывает то, что все женские имена в базе помечены мужским полом, но мы в такие времена живем, что возможно эти люди просто идентифицируют себя в качестве мужчин.
Анализ служебных данных указывает на то, что данные действительно принадлежат Tele2. Но, как мы знаем, за первую утечку у нас не штрафуют.
_______
Источник | #in4security
August 8, 2022
Интересный целевой фишинг нашелся (уже заблочен). Не сгенерированная ссылка, а домен зарегистрировали под определенного человека.
Видимо телефонные мошенники от имени ВТБ не смогли донести до Камиллы необходимость перевода денег на "резервный счет", но так как она уже была на крючке - решили сделать под нее фишинг для получения доступа в личный кабинет, дальше уже сами "обеспечат безопасность финансовых активов".
_______
Источник | #in4security
Видимо телефонные мошенники от имени ВТБ не смогли донести до Камиллы необходимость перевода денег на "резервный счет", но так как она уже была на крючке - решили сделать под нее фишинг для получения доступа в личный кабинет, дальше уже сами "обеспечат безопасность финансовых активов".
_______
Источник | #in4security
September 1, 2022
Случилось страшное, все согласно Закону Мерфи.
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
_______
Источник | #in4security
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
_______
Источник | #in4security
September 18, 2022
Пока мы тут заказываем суши на продажу выставили свежую базу HH.RU (актуальность -сентябрь 2022). Файл объемом 25 мегабайт содержит 170 тысяч резюме соискателей, включающие их ФИО, номера телефонов, адреса электронной почты, даты рождения и прочую интересную информацию.
Вы можете сколько угодно скрывать свое резюме от работодателя, но оно все равно всплывет в даркнете.
_______
Источник | #in4security
Вы можете сколько угодно скрывать свое резюме от работодателя, но оно все равно всплывет в даркнете.
_______
Источник | #in4security
September 19, 2022
Сегодня в сети выложили на продажу данные водителей Яндекс.Такси. Оцениваемая в 900 долларов база на 600 тысяч строк содержит ФИО водителя, город, марку и номер машины, телефон и сведения о компании, в которой работает водитель.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
_______
Источник | #in4security
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
_______
Источник | #in4security
September 19, 2022
Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
_______
Источник | #in4security
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
_______
Источник | #in4security
September 21, 2022
В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации. Последним присваивается идентификатор формата: «Пришелец-…..». Ключевые сведения: ФИО, номер телефона и адрес электронной почты.
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
_______
Источник | #in4security
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
_______
Источник | #in4security
October 1, 2022