В открытый доступ попали данные международной сети клинико-диагностических лабораторий СитиЛаб. Утекший дамп датируется 9 марта 2023 г. и содержит три файла:
Напомним, что в мае прошлого года в открытый доступ уже попадал фрагмент базы на 1,7 Гб, который может иметь отношение к СитиЛаб. В тот момент группа хакеров, взявшая ответственность за взлом системы сети лабораторий, просила выкуп за 14 Тб информации. Об этом писали здесь.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8👍4🤡2😨2
Выходные не прошли без происшествий. В субботу одна из хакерских групп обнародовала данные о клиентах, которые, предположительно, могут иметь отношение к Performance Group, крупному производителю готовых рационов питания (Level Kitchen, My Food, Easy Meal и другие).
По словам злоумышленников, слито 6 Тб данных, 96 Гб из которых выложены в открытый доступ. В дампе – информация о клиентах и работниках, много документации (отчетность и прибыль компании, бюджеты, заработные платы сотрудников, налоговые данные и т.п.), а также исходные коды программ и техническая информация.
Возможно, было место шантажу, который был проигнорирован со стороны руководства группы компаний по питанию. Но это только предположение, сделанное со слов злоумышленников: «Также можно поблагодарить владельца компании <…> он даже не соизволил ответить на сообщение о взломе».
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3😱3👍1🤯1🌭1
Сегодня в открытый доступ попал дамп, который может иметь отношение к аzur.ru, туристическому ресурсу по поиску жилья на побережье Краснодарского края, Крыма и Абхазии.
Утечка содержит четыре файла и следующую информацию:
▫️ФИО путешественников,
▫️их IP-адреса, телефоны и электронные адреса,
▫️адреса забронированных средств размещения,
▫️ данные об условиях размещения (даты заезда и выезда, стоимость, количество человек и т.п.).
🔍 Имеют ли данные отношение к ресурсу – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4🐳3😭3😁2
Сегодня в открытом доступе оказались клиенты, которые могут иметь отношение к сети магазинов посуды и товаров для дома Kuchenland и обувной сети Rendez-Vous.
▫️Rendez-Vous
Предположительная дата утечки – 24 января 2024 года. Всего дамп содержит более 7,6 млн строк с информацией о ФИО клиентах, их номерах телефонов, электронных почтах, а также с данными о заказах.
▫️Kuchenland
Предположительная дата утечки – 27 апреля 2024 года. Дамп содержит более 511 тысяч строк с информацией о ФИО покупателей, их электронных адресах, номерах телефонов, датах регистрации в личном кабинете, данными о заказах.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍4🔥3😢2🥴1👻1
В открытом доступе оказался дамп, который может иметь отношение к сети супермаркетов «Магнолия». Дамп состоит из четырех файлов, в которых в совокупности находится более 6,5 млн строк информации о пользователях и их заказах.
Предположительная дата утечки – 9 июня 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5😱4👀2❤1⚡1
В открытый доступ попал дамп, который может иметь отношение к специализированному магазину горнолыжного снаряжения и одежды «Зимние игры». В дампе три файла, а именно:
▫️Файл с данными о доставках на 1 083 338 строк. Внутри фамилии и имена клиентов, адреса доставки с индексом, телефоны.
▫️Файл с данными о пользователях на 43 289 строк. Внутри фамилии и имена, логины, хэш-пароли, телефоны, e-mail, даты регистрации и последнего захода в личный кабинет.
▫️Файл с данными о заказах на 47 522 строки. Внутри даты заказов, их сумма, общая сумма заказов клиентов, комментарии к заказам.
Предположительная дата утечки – 27 июня 2024 года. Кстати, на сайте магазина всплывает уведомление, что у ресурса наблюдаются временные технические проблемы, однако связано ли это со взломом системы – пока не ясно.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃4👍4🔥4😁2❤1
Сфера медицины и фармацевтики - одна из самых уязвимых. В открытый доступ попал дамп, который может иметь отношение к информационному агрегатору для работников здравоохранения ФармВизит, pharmvizit.ru.
В утечке находятся данные участников сайта:
- ФИО
- даты рождения
- номера телефонов
- электронные почты
- комментарии
- иная информация
Предположительная дата утечки — 15 июля 2024 года.
Как минимизировать риски утечек?
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🐳2👀2👌1
На днях эксперты Infosecurity обнаружили на одном из закрытых источников объявление о продаже базы, которая может иметь отношение к клиентам платформы Call-центров от Oktell. Решение Oktell позволяет компаниям создавать собственные call-центры для развития бизнеса в части продаж и маркетинга.
Продавец дампа утверждает, что база содержит более 57 млн строк и подходит для OSINT-деятельности и под прозвоны. Цена – договорная.
В качестве примеров предложены скрины карточек клиентов, предположительно, компании(ий) из сферы строительства и недвижимости. В них содержится следующая информация:
- ФИО пользователя,
- его мобильный номер,
- фамилия и имя оператора,
- комментарий от оператора с подробностями о клиенте и его запросах (например, местоположение, статус сделки, сроки и финансовые требования),
- дата и длительность звонка,
- название провайдера и телекоммуникационной компании,
- иные данные.
Судя по имеющимся скринам, звонки осуществлялись в разные даты и время в июле 2024 года.
В целом, информация содержит персональные данные клиентов и подробности о взаимодействии с call-центром, что представляет значительную ценность для злоумышленников и опасность для пользователей, попавших в утечку.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6🐳3🔥2☃1👍1👎1
Специалисты Infosecurity обнаружили в открытом доступе дамп данных, который может иметь отношение к компании «Инфофлот» – крупному российскому агрегатору речных и морских круизов.
В утечке содержится следующая информация о клиентах:
- ФИО
- серия и номер паспорта
- номер бонусной карты
- электронный адрес (не везде)
- номер телефона (не везде)
- иная информация
Общее количество — 2 032 408 строк.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🐳4👍3😁1😢1
🗄 Утечка скелет в шкафу
Эксперты Infosecurity зафиксировали утечку данных клиентов интернет-магазина мебели BestMebel. В открытый доступ попало около 100 тысяч строк информации, однако владелец дампа утверждает, что у него есть доступ к данным 704 тысяч пользователей и 860 тысяч заказов.
Среди утекшей информации:
- ФИО клиентов
- логины и хэшированные пароли от личных кабинетов
- даты регистрации и последнего входа
- электронные адреса
- телефоны
- адреса доставки
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Эксперты Infosecurity зафиксировали утечку данных клиентов интернет-магазина мебели BestMebel. В открытый доступ попало около 100 тысяч строк информации, однако владелец дампа утверждает, что у него есть доступ к данным 704 тысяч пользователей и 860 тысяч заказов.
Среди утекшей информации:
- ФИО клиентов
- логины и хэшированные пароли от личных кабинетов
- даты регистрации и последнего входа
- электронные адреса
- телефоны
- адреса доставки
Эта утечка создает серьезные риски для клиентов. Мошенники могут использовать ФИО, электронные адреса и номера телефонов для проведения фишинговых атак и различных видов мошенничества. Кроме того, злоумышленники могут применять методы социальной инженерии, чтобы обмануть жертв и выманить у них дополнительные персональные или чувствительные данные.
Будьте осторожны!
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
👍7🙉5🔥4❤3😢1
В открытый доступ попали данные клиентов сети «Добрая аптека», базирующейся в Архангельской области. Утечка произошла 19 августа 2024 года и затронула информацию о 65 тысячах пользователей, 26 тысячах обращений и 477 тысячах заказов. Сам утекший дамп состоит из пяти файлов формата .sql
В утечке содержатся:
- ФИО клиентов
- электронные почты
- номера телефонов
- хэшированные пароли
- даты последнего входа в личный кабинет
Эти данные могут быть использованы мошенниками для фишинговых атак, попыток взлома аккаунтов и мошеннической деятельности.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤬4😢2🐳2❤1😱1
Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.
По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки
Предполагаемая дата утечки – 12 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3😱2🐳2❤1👻1
Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.
В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:
- имена и фамилии
- электронные адреса
- номера телефонов
Актуальность базы – 17 августа 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱5👍2🤔2❤1
Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.
В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:
- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки
Данные актуальны на 15 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥3🐳3😢2👻2
Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.
В утечке содержится следующая информация:
- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов
Актуальность данных – 25 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😱4⚡3🤔2❤1😢1🌭1
В открытом доступе оказались данные клиентов и заказов, которые могут иметь отношение к сети алкогольных магазинов winestyle.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- адреса доставок
- даты заказов, их содержимое и стоимость
Всего — 1 154 694 строк.
Актуальность данных — 23 октября 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3🐳3👻2❤1😡1
В открытом доступе оказались данные более 2,7 млн клиентов, которые могут иметь отношение к сети магазинов мелкооптовой торговли online.metro-cc.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- даты и время регистрации
- ID и номера карт магазина
Всего — 2 736 740 строк.
Актуальность данных — 9 декабря 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7⚡6🔥5👍3❤1
В открытый доступа попала информация, которая, предположительно, связана с компанией «АльфаСтрахование-Жизнь». Утечка включает три файла с обращениями клиентов, их данными и данными сотрудников.
Содержит более 714 тысяч записей. Внутри номера заявок, имена и фамилии пользователей, города, номера телефонов, электронные почты, темы и тексты обращений, а также другую информацию.
Актуальность – 14.01.2025 г.
Содержит порядка 61 тысячи записей. Внутри логины, ФИО клиентов, даты и время активности, номера телефонов, банки пользователей, полный адрес и другая информация.
Актуальность – 6.06.2024 г.
Содержит информацию о 24 сотрудниках. Внутри логины, хешированные пароли, ФИО юзеров, их электронные почты, номера телефонов, даты рождения и другая информация.
Актуальность – 22.09.2022 г.
ЧЕМ ГРОЗИТ УТЕЧКА?
В утечке присутствует чувствительная информация, которая может быть использована злоумышленниками для фишинговых атак, мошенничества с банковскими картами и социальной инженерии, а также для попыток взлома личных и рабочих аккаунтов.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😭5👀3👍2⚡1😢1
Следовало ожидать, что одна утечка потянет за собой другую. Вслед за «АльфаСтрахование-Жизнь» в сети оказались данные другого ресурса, связанного с «Альфа-Групп» — «Клуб АльфаБанк».
Утечка включает ровно 700 тысяч строк данных о пользователях, в которых содержатся:
- логины клиентов и сотрудников,
- хешированный пароли,
- ФИО,
- электронные почты,
- номера телефонов,
- даты рождения,
- прочая информация.
Скомпрометированные данные могут быть использованы для фишинговых атак, взлома других аккаунтов через повторное использование паролей, мошенничества с использованием личной информации.
❕ Это интересно
Любопытным моментом стало то, как ресурс «Клуб АльфаБанк» попытался реагировать на инцидент. После взлома сайт просто исчез из сети. Однако таким образом удалить данные из интернета невозможно, и эта информация продолжает свободно распространяться.
Случай подчеркивает необходимость не только быстро реагировать на инциденты, но и быть готовым к их последствиям.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🌚3⚡2😢2👌2
В открытом доступе оказались данные более 570 000 сотрудников РЖД, использующих сервисный портал my.rzd.ru. Актуальность данных — 13 января 2025 года.
Дамп содержит следующую информацию о сотрудниках:
- ФИО
- дата рождения
- телефон
- почта
- должность
- место работы
По словам экспертов Infosecurity, в утёкших данных можно вывести структурированную информацию о сотрудниках, включая должности и подразделения. Чем это опасно?
1. Фишинговые атаки и социальная инженерия
Злоумышленники могут использовать контактные данные для проведения таргетированных фишинговых атак (например, рассылка поддельных писем от имени РЖД), для выманивания данных доступа к корпоративным сервисам и обмана сотрудников с целью получения денег или критичной информации.
2. Угроза для информационной безопасности компании
Должности и подразделения сотрудников позволяют злоумышленникам понять структуру компании и нацелить будущие атаки на ключевые лица или, например, на поставщиков и партнеров.
3. Юридические риски
По закону о защите информации возможны штрафы за утечку персональных данных.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊9🔥6👍2👀2💔1😭1👻1