Утечки информации. Май

Июнь – пора отпусков и холодной воды из крана. Профилактика – дело нужное, если вовремя не провести, то утечка вам обеспечена. Что ж, это касается не только сантехника дяди Васи, а и вас, мои дорогие. Если не хотите, чтобы у вас где-то капало или подтекало – срочно звоните и не дяде Васе, а дяде Владику. Но это не точно. Я же сказал уже, что июнь – это пора отпусков. А это значит, что не только я собираюсь отдыхать, но и многие представители индустрии ИБ (темные и светлые, и я про цвет кожи, а про цвет шляп. И не тех шляп, что вы подумали). Все шляпники разъедутся по курортам и дадут немного передохнуть простым смертным и не будут взламывать никого в ближайшие пару месяцев. Но это тоже не точно. О том, что будет – мы узнаем чуть позже, а пока наш обзор утечек за май.

Начнём с тревожных новостей. В открытом доступе оказались данные 31912 пациентов финской клиники психотерапии Vastaamo.fi. Об этой утечке стало известно еще в прошлом году, когда пациенты клиники стали получать письма с требованием выкупа ($200) за не публикацию содержания их общения с психотерапевтами.

Данные относятся к 2018 году и содержат: имена, адреса, телефоны, адреса эл. почты, номера социального страхования, уплаченные суммы в евро за прием и краткое содержание общения с психотерапевтами (на финском языке).

А вот еще новость про врачей и ваши диагнозы. В мае был обнаружен свободно доступный сервер Elasticsearch, в индексах которого содержатся записи с данными вызовов станций скорой медицинской помощи (СМП) по Тюменской области. Судя по всему, это статистическая информация, которая относится к 2019 г. В записях присутствуют: адрес вызова, пол и возраст пациента, причина и дата/время вызова, время приезда бригады, диагноз и т.п.

Что ж, теперь даже у психотерапевта не расслабишься. Ходи и оглядывайся, а еще лучше трубу выкинь. Ведь сегодня никому нельзя доверять, особенно нашим операторам связи. Каждый день приходят сообщения о сливах, которые происходят дедовским методом, по старинке, через продажных сотрудников. Так недавно В Тобольский городской суд поступило уголовное дело в отношении 20-летнего сотрудника салона связи. По версии следствия, гражданин, работая в салоне связи, в одном из торговых комплексов Тобольска, получил доступ к персональным данным десятков клиентов. Он сделал снимок экрана и затем переслал его заказчику, получив от него 10,7 тысяч рублей.

А в Красноярске мужчина, по поддельной доверенности, незаконно получил в офисе «Мегафона» детализацию звонков Глеба Трифонова – сотрудника интернет-издания «Baza».

Некто пришёл в красноярский офис «Мегафона», предъявил доверенность якобы от имени Трифонова и получил детализацию звонков. При этом подпись и паспортные данные, указанные в этой доверенности, отличались от настоящих. А что, так можно было?

Но это так, мелочи. А вот покрупнее утечка. В открытый доступ попала база пользователей популярного сервиса dailyquiz.me (ранее известный как ThisCrush.com). Всего в базе 9,9 млн. пар эл. почта/пароль и почти 92% из них – уникальные.

А теперь о наболевшем. Вы уже чипировались? Ой, то есть привились? Я ещё нет, но собираюсь и при возможности это сделаю, только в Израиле. А для тех, кто не может это сделать нормальной вакциной, вполне адекватное предложение из даркнета. Сразу на нескольких теневых форумах появились однотипные объявления о продаже сертификатов вакцинации от коронавируса. Продавец (посредник) утверждает, что все сертификаты заносятся в единый реестр. Цена такой “услуги” – 20 тыс. руб.

А вот новости для тех, кто лениться подняться со своего удобного дивана и пользуется доставкой еды. Пока сообщение прилетело из Испании, но кажется парни с рюкзаками этой компании рассекают и по столичным улицам Ненькi батькивщины. На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов «Glovo». Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт! Ого. Я представляю, как продавцы “картона” радостно бьют копытом в предвкушении возможного профита, а “крабы” радостно потирают свои клешни.

А ведь официальные представители Glovo утверждали, что их сервис не хранит данные банковских карт и соответственно было заявлено, что они не пострадали при утечке. Ну скорее всего он просто забыл. Или научился у наших представителей Сбербанка, которых ломают, а они нервно улыбаются и всё отрицают.

Ну а про утечки в Facebook я даже вспоминать не хочу. Многострадальной (анти)социальной сети опять досталось. В открытый доступ опять попала база данных из 108 текстовых файлов, каждый из которых содержит данные одной страны. Всего 370583638 уникальных строк. Поля включают: телефон, идентификатор Facebook, адрес эл. почты (не для всех), имя/фамилию, пол и прочую информацию, которая может быть указана при регистрации.

Пока “рэнсмощики” долбят своими вымогателями газопроводы США, их коллеги из цеха по традиционному хаку слили базу нефтянного гиганта British Petroleum. На одном из теневых форумов всего за $600 на продажу выставлены 50гб информации из вышеупомянутой компании, включающие список доменных пользователей (сотрудников компании), 50 Гб дамп базы данных MS SQL, списки внутренних ресурсов и много чего другого.

А тем временем в открытый доступ попала база под названием САНКТ-ПЕТЕРБУРГ ГИБДД 2018 – 2019.12. На самом деле база, скорее всего, не из какого, ни из ГИБДД, а из страховой компании. Тем не менее, база включает 1220024 уникальные строки, содержащие: телефон, дату операции, гос. номер авто, марку, модель автомобиля, год выпуска, VIN, серияю и номер ПТС, ФИО владельца, дату рождения владельца, паспортные данные, адрес и многое другое.

Так что, напомню ещё раз. Чтобы не пришлось потом нервно курить и улыбаться, подумайте ос своей безопасности заранее. То есть еще вчера. Хорошего лета!