Добрались и до святого.
Все неделю в специфических Telegram-чатах два пользователя - Сергей (до публикации предложения именовался meliksetyan_29- поленился сменить телефон для продажи базы) и @purotexnuk (он же Дима, сильно запалившийся на Авито с продажей брендовых вещей) активно предлагают к покупке база данных клиентов ЦУМа.
База содержит данные примерно 50.000 клиентов (ФИО, телефон, купленный бренд, иногда email) и предлагается к приобретению за 200.000 рублей. По утверждению одного из продавцов, данные получены из службы поддержки ЦУМа, которая имеет к ним непосредственный доступ.
Проанализированные образцы демонстрируют совпадение контактных данных из базы с реальными публичными персонами, так что реальность утечки ничуть не иллюзорна.
Деньги за базу необходимо перевести некоему Ашоту, фамилия которого чудесным образом совпадает с предыдущим ником продавца Сергея... Конспирация, все дела…
_______
Источник | #in4security
Все неделю в специфических Telegram-чатах два пользователя - Сергей (до публикации предложения именовался meliksetyan_29- поленился сменить телефон для продажи базы) и @purotexnuk (он же Дима, сильно запалившийся на Авито с продажей брендовых вещей) активно предлагают к покупке база данных клиентов ЦУМа.
База содержит данные примерно 50.000 клиентов (ФИО, телефон, купленный бренд, иногда email) и предлагается к приобретению за 200.000 рублей. По утверждению одного из продавцов, данные получены из службы поддержки ЦУМа, которая имеет к ним непосредственный доступ.
Проанализированные образцы демонстрируют совпадение контактных данных из базы с реальными публичными персонами, так что реальность утечки ничуть не иллюзорна.
Деньги за базу необходимо перевести некоему Ашоту, фамилия которого чудесным образом совпадает с предыдущим ником продавца Сергея... Конспирация, все дела…
_______
Источник | #in4security
Фонтан утечек продолжает свою работу. На этот раз в сеть выложили массив внутренних данных ООО «ИнЭкс», занимающегося разработкой софта для РЖД.
Согласно данным из объявления, утечка содержит список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании. Ссылка на архив размещена на публичном сервисе.
Отдельного внимания заслуживает информация о том, что в процессе атаки инфраструктура компании была серьезно повреждена, что повлекло уничтожение примерно 35 терабайт данных. Надеемся, что в компании ответственно относились к бэкапам.
_______
Источник | #in4security
Согласно данным из объявления, утечка содержит список серверов, контактные данные, сведения о внутренних процессах, исходные коды проектов РЖД и данные для доступа в инфраструктуру компании. Ссылка на архив размещена на публичном сервисе.
Отдельного внимания заслуживает информация о том, что в процессе атаки инфраструктура компании была серьезно повреждена, что повлекло уничтожение примерно 35 терабайт данных. Надеемся, что в компании ответственно относились к бэкапам.
_______
Источник | #in4security
Сегодня в сеть выложили список участников программы лояльности оператора Tele2.
Размещенная база на 7 миллионов строк содержит ФИО, дату рождения, телефонный номер, пол и почту абонента, а также целый ряд служебных данных, и охватывает период с 2017 по лето 2022 года.
Некоторые опасения вызывает то, что все женские имена в базе помечены мужским полом, но мы в такие времена живем, что возможно эти люди просто идентифицируют себя в качестве мужчин.
Анализ служебных данных указывает на то, что данные действительно принадлежат Tele2. Но, как мы знаем, за первую утечку у нас не штрафуют.
_______
Источник | #in4security
Размещенная база на 7 миллионов строк содержит ФИО, дату рождения, телефонный номер, пол и почту абонента, а также целый ряд служебных данных, и охватывает период с 2017 по лето 2022 года.
Некоторые опасения вызывает то, что все женские имена в базе помечены мужским полом, но мы в такие времена живем, что возможно эти люди просто идентифицируют себя в качестве мужчин.
Анализ служебных данных указывает на то, что данные действительно принадлежат Tele2. Но, как мы знаем, за первую утечку у нас не штрафуют.
_______
Источник | #in4security
Интересный целевой фишинг нашелся (уже заблочен). Не сгенерированная ссылка, а домен зарегистрировали под определенного человека.
Видимо телефонные мошенники от имени ВТБ не смогли донести до Камиллы необходимость перевода денег на "резервный счет", но так как она уже была на крючке - решили сделать под нее фишинг для получения доступа в личный кабинет, дальше уже сами "обеспечат безопасность финансовых активов".
_______
Источник | #in4security
Видимо телефонные мошенники от имени ВТБ не смогли донести до Камиллы необходимость перевода денег на "резервный счет", но так как она уже была на крючке - решили сделать под нее фишинг для получения доступа в личный кабинет, дальше уже сами "обеспечат безопасность финансовых активов".
_______
Источник | #in4security
Случилось страшное, все согласно Закону Мерфи.
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
_______
Источник | #in4security
Слили заказы www.intimshop.ru - 1 миллион заказов за 19 лет - все доступно для пытливого пользователя, который сможет совместить 2 базы.
Теперь перед покупкой новой секс-игрушки - у вас есть контактные данные, с кем это можно обсудить или найти нового знакомого по интересам...
_______
Источник | #in4security
Пока мы тут заказываем суши на продажу выставили свежую базу HH.RU (актуальность -сентябрь 2022). Файл объемом 25 мегабайт содержит 170 тысяч резюме соискателей, включающие их ФИО, номера телефонов, адреса электронной почты, даты рождения и прочую интересную информацию.
Вы можете сколько угодно скрывать свое резюме от работодателя, но оно все равно всплывет в даркнете.
_______
Источник | #in4security
Вы можете сколько угодно скрывать свое резюме от работодателя, но оно все равно всплывет в даркнете.
_______
Источник | #in4security
Сегодня в сети выложили на продажу данные водителей Яндекс.Такси. Оцениваемая в 900 долларов база на 600 тысяч строк содержит ФИО водителя, город, марку и номер машины, телефон и сведения о компании, в которой работает водитель.
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
_______
Источник | #in4security
Согласно описанию, данные охватывают период с 2020 по 2022 годы. По иронии судьбы как раз в 2020 году была опубликована прошлая крупная утечка данных водителей, правда тогда она база содержала всего 23 тысячи строк и была датирована 2019 годом.
_______
Источник | #in4security
Продолжаем рубрику «Ни дня без утечек»: в бесплатном и всеобщем доступе оказалась база пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
_______
Источник | #in4security
Размещенный SQL-дамп размером полтора гигабайта содержит сведения о 3.7 миллионах клиентов, включая ФИО, телефоны, адреса электронной почты и хэши паролей. Понятно, что в 2022 году уже трудно кого-то удивить многомиллионной утечкой персональных данных, а сегодня все обсуждают совсем другие инфоповоды, но все же это более чем серьезный инцидент, оставлять который без внимания никак нельзя, тем более что помимо личных учеток в утечке фигурируют и корпоративные адреса.
_______
Источник | #in4security
В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации. Последним присваивается идентификатор формата: «Пришелец-…..». Ключевые сведения: ФИО, номер телефона и адрес электронной почты.
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
_______
Источник | #in4security
Стоит отметить, что в последнее время сеть DNS подвергалась значительному количеству фишинговых атак. В даркнете активно распространяются скрипты для скама от имени гипермаркета. Даже сейчас мы фиксируем как минимум 5 действующих фишинговых ресурсов, нацеленных на клиентов сети:
dndshop.ru
dsndshop.ru
ddnshop.ru
ddnshops.ru
sdnsshops.ru
_______
Источник | #in4security
Telegram
in2security
В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации.…
А вот так выглядят данные из новой базы клиентов DNS. Предыдущая утечка DNS произошла в 2013 году, так что теперь база проапдейтилась сразу за 9 лет.
_______
Источник | #in4security
_______
Источник | #in4security