В открытый доступ попали данные клиентов сети «Добрая аптека», базирующейся в Архангельской области. Утечка произошла 19 августа 2024 года и затронула информацию о 65 тысячах пользователей, 26 тысячах обращений и 477 тысячах заказов. Сам утекший дамп состоит из пяти файлов формата .sql
В утечке содержатся:
- ФИО клиентов
- электронные почты
- номера телефонов
- хэшированные пароли
- даты последнего входа в личный кабинет
Эти данные могут быть использованы мошенниками для фишинговых атак, попыток взлома аккаунтов и мошеннической деятельности.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤬4😢2🐳2❤1😱1
Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.
По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки
Предполагаемая дата утечки – 12 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3😱2🐳2❤1👻1
Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.
В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:
- имена и фамилии
- электронные адреса
- номера телефонов
Актуальность базы – 17 августа 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱5👍2🤔2❤1
Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.
В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:
- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки
Данные актуальны на 15 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥3🐳3😢2👻2
Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.
В утечке содержится следующая информация:
- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов
Актуальность данных – 25 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😱4⚡3🤔2❤1😢1🌭1
В открытом доступе оказались данные клиентов и заказов, которые могут иметь отношение к сети алкогольных магазинов winestyle.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- адреса доставок
- даты заказов, их содержимое и стоимость
Всего — 1 154 694 строк.
Актуальность данных — 23 октября 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3🐳3👻2❤1😡1
В открытом доступе оказались данные более 2,7 млн клиентов, которые могут иметь отношение к сети магазинов мелкооптовой торговли online.metro-cc.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- даты и время регистрации
- ID и номера карт магазина
Всего — 2 736 740 строк.
Актуальность данных — 9 декабря 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7⚡6🔥5👍3❤1
В открытый доступа попала информация, которая, предположительно, связана с компанией «АльфаСтрахование-Жизнь». Утечка включает три файла с обращениями клиентов, их данными и данными сотрудников.
Содержит более 714 тысяч записей. Внутри номера заявок, имена и фамилии пользователей, города, номера телефонов, электронные почты, темы и тексты обращений, а также другую информацию.
Актуальность – 14.01.2025 г.
Содержит порядка 61 тысячи записей. Внутри логины, ФИО клиентов, даты и время активности, номера телефонов, банки пользователей, полный адрес и другая информация.
Актуальность – 6.06.2024 г.
Содержит информацию о 24 сотрудниках. Внутри логины, хешированные пароли, ФИО юзеров, их электронные почты, номера телефонов, даты рождения и другая информация.
Актуальность – 22.09.2022 г.
ЧЕМ ГРОЗИТ УТЕЧКА?
В утечке присутствует чувствительная информация, которая может быть использована злоумышленниками для фишинговых атак, мошенничества с банковскими картами и социальной инженерии, а также для попыток взлома личных и рабочих аккаунтов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😭5👀3👍2⚡1😢1
Следовало ожидать, что одна утечка потянет за собой другую. Вслед за «АльфаСтрахование-Жизнь» в сети оказались данные другого ресурса, связанного с «Альфа-Групп» — «Клуб АльфаБанк».
Утечка включает ровно 700 тысяч строк данных о пользователях, в которых содержатся:
- логины клиентов и сотрудников,
- хешированный пароли,
- ФИО,
- электронные почты,
- номера телефонов,
- даты рождения,
- прочая информация.
Скомпрометированные данные могут быть использованы для фишинговых атак, взлома других аккаунтов через повторное использование паролей, мошенничества с использованием личной информации.
❕ Это интересно
Любопытным моментом стало то, как ресурс «Клуб АльфаБанк» попытался реагировать на инцидент. После взлома сайт просто исчез из сети. Однако таким образом удалить данные из интернета невозможно, и эта информация продолжает свободно распространяться.
Случай подчеркивает необходимость не только быстро реагировать на инциденты, но и быть готовым к их последствиям.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🌚3⚡2😢2👌2
В открытом доступе оказались данные более 570 000 сотрудников РЖД, использующих сервисный портал my.rzd.ru. Актуальность данных — 13 января 2025 года.
Дамп содержит следующую информацию о сотрудниках:
- ФИО
- дата рождения
- телефон
- почта
- должность
- место работы
По словам экспертов Infosecurity, в утёкших данных можно вывести структурированную информацию о сотрудниках, включая должности и подразделения. Чем это опасно?
1. Фишинговые атаки и социальная инженерия
Злоумышленники могут использовать контактные данные для проведения таргетированных фишинговых атак (например, рассылка поддельных писем от имени РЖД), для выманивания данных доступа к корпоративным сервисам и обмана сотрудников с целью получения денег или критичной информации.
2. Угроза для информационной безопасности компании
Должности и подразделения сотрудников позволяют злоумышленникам понять структуру компании и нацелить будущие атаки на ключевые лица или, например, на поставщиков и партнеров.
3. Юридические риски
По закону о защите информации возможны штрафы за утечку персональных данных.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊9🔥6👍2👀2💔1😭1👻1