Утечки

Утечки информации ноябрь – декабрь 2020

Утечки информации ноябрь – декабрь 2020

По традиции, публикуем наш горячий чарт информационных утечек.

Паровоз уехал!

Из за оплошности системных администраторвов в открытом доступе прямо на официальном сайте РЖД Бонус (rzd-bonus.ru) оказался MySQL-дамп базы этого сайта, размером около 2.4 Гб.

Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк:

Помимо этого, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:

Пилки – запилки

04.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов и мастеров сети студий маникюра и педикюра «ПИLКИ» (pilkinail.ru).

В одном из индексов содержалось более 531 тыс. записей: ФИО, телефоны, адреса эл. почты.

Неплохо. На заметку другим салонам.

Льется не только музыка, но и дампы баз

В свободном доступе появился SQL-дамп базы данных зарегистрированных пользователей сайта Московского международного Дома музыки (mmdm.ru).

Дамп датируется 08.07.2020 и содержит 388,225 строк:

Админы отдохнули!

22.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов программы лояльности «КуулКлевер» (coolclever.ru), куда входят магазины «МясновЪ», «ОТДОХНИ» и ресторан «Кухня Полли».

В одном из индексов содержались постоянно обновляемые логи с данными клиентов: ФИО, телефоны, адреса эл. почты, даты рождения, номера карт лояльности, кол-во накопленных баллов и т.п.

Живо, но не совсем здорово

В начале декабря был обнаружен с свободном доступе сервер Elasticsearch, в индексах которого содержались логи бизнес-мессенджера «Jivo» (jivo.ru).

Как это часто бывает, в логах находились данные пользователей:

Раздетая база

В открытый доступ попала полная версия утекшей базы данных интернет-магазина одежды romwe.com. 👇

Еще весной начали появляться логины и расшифрованные пароли из полной базы, тогда мы писали про них (тут (https://t.me/dataleak/1671) и тут (https://t.me/dataleak/1558)). 😎

Сейчас в паблике оказалась сконвертированная версия оригинального дампа из взломанного (https://t.me/dataleak/1766) сервиса dataviper.io. Всего 20,322,958 строк, содержащих: имя, адрес электронной почты, телефон, адрес (около 36 тыс. из России), хешированный (MD5 с солью) пароль, IP-адрес, идентификатор Facebook.

В оригинальном дампе столько же записей, но он имеет другой формат.

На сегодняшний день “расшифрованы” почти все хеши и около 76% пар эл. почта/пароль – уникальные (т.е. ранее не встречались в проанализированных нами утечках).

Ковид – на вид

9 декабря, ночью в открытый доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом.

Всего 362 файла, общим размером около 940 Мб.

В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и прочие данные.

Самый “свежий” файл датируется 12.06.2020.

Кроме архива с файлами, в открытый доступ были выложены ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.

Поучаствовал в распространении персональных данных москвичей, переболевших коронавирусом COVID-19, Telegram-канал кибермошенника Павла Ситникова (известного под никами underground, Tobin Frost, Slippery Fox, flatl1ne, часть из которых заблокирована на теневых форумах за мошенничество).

9 декабря в 0:23 (МСК) в этот Telegram-канал был выложен текстовый файл, содержащий ссылки на архив с персональными данными и Google Docs. Через некоторое время пост с файлом был удален, но запись о нем сохранилась на сайтах сбора Telegram-статистики

Днём позже об утечке персональных данных москвичей переболевших короной, написал ТАСС:

Власти Москвы также подтвердили утечку.

“В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры”, – приводятся в сообщении слова руководителя Департамента информационных технологий Москвы Эдуарда Лысенко.

Американцы пошли на танцы

18.06.2019 исследователь Bob Diachenko обнаружил открытую базу данных MongoDB с информацией, собранной компанией-поставщиком “больших данных” «Pipl» (pipl.com), о десятках миллионов американцев.

Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥

10 JSON-файлов суммарно содержат более 49,7 млн. строк:

Ledger

21 декабря в открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.com).

Данные датируются июнем 2020 года и в июле компания официально уже признала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты.

В двух доступных сейчас текстовых файлах содержатся: 1075382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger» и 272853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.

Ledger также подтвердили данную информацию.

До недавнего времени в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Leave a Reply

Your email address will not be published. Required fields are marked *

Спасибо за ваше обращение!

Мы уже думаем, что бы вам на него ответить.