Хакерская группировка, которая ранее уже сливала аптечную сеть «Волгофарм» и ряд других компаний, заявила, что завершила скачивать базу «Единого расчетного центра». По их словам, всего получено 450 Гб данных, среди которых разного рода справки и выписки, банковские данные, резюме, а также сканы 485 тысяч паспортов российских граждан.
Отдельно хакеры выделяют следующие файлы:
▪️faq.csv на 608 168 строк + faq_old.csv 354 347 строк. По наполнению:
- имена пользователей
- электронные адреса
- номера телефонов
- адреса
▪️tmp_user.csv на 446 416 строк:
- имена
- электронные адреса
- логины
- пароли
▪️summaries.csv на 17 244 строк:
- имена
- номера телефонов
- образование
- должности
▪️users.csv на 1 784 663 строк:
- ip-адреса
- имена
- логины
- электронные адреса
- пароли
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😱2🌚2👻2👀1
В качестве делегатов с российской стороны нас пригласили на научно-практическую конференцию «КЗИ 2023», которая пройдет в Гомеле уже на этой неделе, с 23 по 25 мая. Команда Infosecurity выступит с докладом и расскажет про самые актуальные информационные угрозы и способы борьбы с ними, а также представит на белорусском рынке сервис ETHIC, который дает возможность своевременно реагировать на угрозы для бизнеса в Сети и не допускать негативных последствий в виде финансового и репутационного ущерба.
Основной целью мероприятия станет освещение официальной политики двух государств в сфере обеспечения ИБ и обмен опытом по технологиям и решениям в этой сфере. В работе конференции примут участие известные ученые, высококвалифицированные специалисты, представители ведущих организаций, осуществляющих деятельность в области защиты информации.
Подробнее о мероприятии по ссылке ▶️
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏6🎉3❤2👌1🤓1
Что нужно сделать, чтобы соответствовать требованиям закона "О персональных данных"?
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза
👍6🤓4🔥3❤2👏1👌1
🍔 Слили – и точка?
Хакерские группировки, названия которых называть не будем, выложили в открытый доступ дамп, который может относиться к сети ресторанов быстрого питания «Вкусно – и точка». Слитый файл содержит информацию о почти 300 тысячах соискателях компании.
Наполнение:
- имена кандидатов на вакансии
- даты и источники запроса
- возраст
- гражданство
- мобильные телефоны
- вакансии
- процент прохождения теста на собеседовании
- статус и место работы
и другая информация.
Всего — 295 915 строк. Последняя запись датируется 25 мая 2023 годом.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакерские группировки, названия которых называть не будем, выложили в открытый доступ дамп, который может относиться к сети ресторанов быстрого питания «Вкусно – и точка». Слитый файл содержит информацию о почти 300 тысячах соискателях компании.
Наполнение:
- имена кандидатов на вакансии
- даты и источники запроса
- возраст
- гражданство
- мобильные телефоны
- вакансии
- процент прохождения теста на собеседовании
- статус и место работы
и другая информация.
Всего — 295 915 строк. Последняя запись датируется 25 мая 2023 годом.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭5👻4👀3🌚2😭2😱1
🤦♀️ 1000$ за базу магазина низких цен
Infosecurity стало известно, что в даркнете на продажу выставлена база продовольственной розничной сети «Дикси». В открытом доступе ее нет, но хакер, с которым удалось пообщаться нашему «покупателю» под прикрытием, утверждает, что база настоящая, а данные украдены в январе 2023 года. Всего за базу в 8,6 млн строк злоумышленник хочет получить 1000$.
По наполнению:
- ФИО клиентов
- даты рождения
- номера телефонов
- иная техническая информация
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Infosecurity стало известно, что в даркнете на продажу выставлена база продовольственной розничной сети «Дикси». В открытом доступе ее нет, но хакер, с которым удалось пообщаться нашему «покупателю» под прикрытием, утверждает, что база настоящая, а данные украдены в январе 2023 года. Всего за базу в 8,6 млн строк злоумышленник хочет получить 1000$.
По наполнению:
- ФИО клиентов
- даты рождения
- номера телефонов
- иная техническая информация
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🤔4🤡3🔥2😁1😱1👻1
🎶 Слив данных в миноре
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5🔥4😱4⚡2👎1😁1
🍕 Алло! Утечку заказывали?
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6😈3🌭2👀2💔1
Системы управления событиями и инцидентами ИБ (SIEM) являются неотъемлемой частью процесса защиты информации в современном мире. Они позволяют оперативно обнаруживать и пресекать любые подозрительные действия, происходящие в инфраструктуре. Однако выбор правильной системы может оказаться сложным и нетривиальным делом.
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке➡️
#экспертиза
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🤓2❤1👏1😱1
MC Банк Рус рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC (Security Operation Center) или возможность использования Центра мониторинга и реагирования на инциденты в качестве сервиса. В итоге банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Подробнее о проекте читайте по ссылке➡️
#кейс #новости
Подробнее о проекте читайте по ссылке
#кейс #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤓2❤1👏1😱1
А вы знали, что наши специалисты делятся экспертизой и активно дают комментарии СМИ? Предлагаем вам наиболее интересные новости за неделю.
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь⚡️
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь⚡️
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь⚡️
#новости
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤩2👏1😱1
🔽 745 000 застрахованных россиян слиты в Сеть?
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤬4😢4👀2😱1🤡1
Одна из небезызвестных иностранных хакерских группировок заявила о начале кибернаступления. По их словам, от их действий пострадают 12 крупных компаний. Первыми в слив попали базы данных российского подразделения международной розничной сети «Ашан» и сети гипермаркетов «Твой дом».
▪️ «Ашан»
Всего слито 3 дампа. В первом – 1 234 643 строки и адреса граждан, кто, предположительно, заказывал доставку на дом. Во втором дампе на 7 856 408 строк везде стоит NULL. В третьем дампе на 7 840 297 строк наполнение следующее:
- имена и фамилии
- номера телефонов
- электронные адреса
Дата создания последнего аккаунта и последнего обновления в третьем дампе – 18 мая 2023 года.
▪️ «Твой дом»
Здесь утекло всего 713 365 строк. По наполнению:
- имена и фамилии
- номера телефонов
- электронные адреса
- хэш-пароли
- даты рождения
- даты создания аккаунта (последняя – 18 мая 2023)
______
Напомним, что данная хакерская группировка ранее сливала Инфотекс, Best2pay и другие компании.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4⚡2🔥2🤯2🤬1👻1
😵💫 Не страховой случай: очередная утечка данных
На прошлой неделе мы писали о том, что некая иностранная хакерская группировка сообщила о взломе двух известных страховых компаний. Сегодня в открытый доступ попали данные, которые могут принадлежать организации «Русский Стандарт страхование».
Архив состоит из трёх частей:
▪️ Содержит 2 486 папок, в которых в основном находятся «Памятки страхователя». Иногда встречаются шаблоны договора страхования, реже – заполненные договора с ФИО, датами рождения клиентов, паспортными данными, фактическими адресами проживания и адресами прописки.
▪️▪️ Содержит 1 585 папок, в которых встречаются:
- сканы паспортов
- медицинские документы (выписки, снимки рентгена, свидетельства о смерти)
- договоры страхования (и прочие документы, обращенные к компании, например, заявления на страховые выплаты или о расторжении договора)
▪️▪️▪️ Содержит 2 121 папку, в которых встречаются памятки страхователю, договора страхования и полисы ДМС с персональными данными клиентов.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
На прошлой неделе мы писали о том, что некая иностранная хакерская группировка сообщила о взломе двух известных страховых компаний. Сегодня в открытый доступ попали данные, которые могут принадлежать организации «Русский Стандарт страхование».
Архив состоит из трёх частей:
▪️ Содержит 2 486 папок, в которых в основном находятся «Памятки страхователя». Иногда встречаются шаблоны договора страхования, реже – заполненные договора с ФИО, датами рождения клиентов, паспортными данными, фактическими адресами проживания и адресами прописки.
▪️▪️ Содержит 1 585 папок, в которых встречаются:
- сканы паспортов
- медицинские документы (выписки, снимки рентгена, свидетельства о смерти)
- договоры страхования (и прочие документы, обращенные к компании, например, заявления на страховые выплаты или о расторжении договора)
▪️▪️▪️ Содержит 2 121 папку, в которых встречаются памятки страхователю, договора страхования и полисы ДМС с персональными данными клиентов.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4🤯3🌚3😢2😱1
👖Третья утечка из двенадцати: на этот раз «джинсы»
Хакерская группировка, о которой сегодня уже писали, выложила в открытый доступ дамп на более 7,3 млн строк. Он состоит из двух файлов, которые могут принадлежать российскому производителю и ритейлеру Gloria Jeans.
▪️Файл Customers
По наполнению:
- фамилии и имена покупателей
- электронные адреса
- хэш-пароли
- номера телефонов
- даты рождения
Всего – 3 162 103 строки.
▪️Файл Users
По наполнению:
- электронные почты
- номера телефонов
- даты (к чему они относятся не ясно, но последняя – в мае 2023 года)
Всего – 3 162 058 строк.
Напомним, что хакеры обещали слить базы 12 российских компаний. На данный момент в открытом доступе находится три.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакерская группировка, о которой сегодня уже писали, выложила в открытый доступ дамп на более 7,3 млн строк. Он состоит из двух файлов, которые могут принадлежать российскому производителю и ритейлеру Gloria Jeans.
▪️Файл Customers
По наполнению:
- фамилии и имена покупателей
- электронные адреса
- хэш-пароли
- номера телефонов
- даты рождения
Всего – 3 162 103 строки.
▪️Файл Users
По наполнению:
- электронные почты
- номера телефонов
- даты (к чему они относятся не ясно, но последняя – в мае 2023 года)
Всего – 3 162 058 строк.
Напомним, что хакеры обещали слить базы 12 российских компаний. На данный момент в открытом доступе находится три.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🤡5🤯3😭2👀2😱1👻1
Книжный интернет-магазин book24 и производитель мебели и товаров для здорового сна Askona могли стать жертвами иностранной хакерской группировки, которая вчера объявила о начале кибернаступления на крупные российские компании. В открытый доступ попали следующие данные:
▪️ book24
- ФИО клиентов
- логины
- хэш-пароли
- электронные почты
- даты регистрации и последний вход
- номера телефонов
- города проживания
Всего – 4 006 125 строк.
▪️ Askona
- ФИО клиентов
- логины
- хэш-пароли
- даты регистрации
- электронные почты
- номера телефонов
Всего – 1 949 841 строка.
Ранее в открытый доступ уже попали «Aшан» и «Твой дом», Gloria Jeans. Кто следующий?
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4😱4⚡3🐳3👻3👀1
Сеть книжных магазинов «Буквоед», ритейлер товаров для строительства и обустройства дома Leroy Merlin, торговая сеть «Едим дома», сеть интернет-магазинов «Твоё»… Нет, это не наша рекламная коллаборация с популярными брендами, а новые возможные утечки данных.
▪️ Буквоед
Дамп состоит из двух файлов на 3 270 125 и 3 580 582 строки.
Файл 1
- Логины (электронная почта или номер телефона)
- Хэш-пароли
Файл 2
- ФИО
- логины (электронная почта или номер телефона)
- хэш-пароли
- даты создания аккаунта
▪️ Leroy Merlin
Дамп состоит из двух файлов на 3 352 681 и 1 750 228 строк. В обоих файлах содержатся:
- имена и фамилии
- электронные адреса
- пароли
- соль
- даты регистраций и последних авторизаций
- номера телефонов
- адреса проживания (только в Файле 1)
▪️ «Едим дома»
Дамп состоит из 537 070 строк.
- ФИО
- электронные почты
- хэш-пароли
- IP-адреса
- номера телефонов
- даты рождения
▪️ «Твоё»
Дамп состоит из 2 268 636 строк.
- имена и фамилии
- электронные адреса
- хэш-пароли
- номера телефонов
- даты последнего входа (май 2023)
______
Напомним, что хакеры обещали слить базы 12-ти российских компаний. На данный момент в открытом доступе находится девять, включая «Aшан» и «Твой дом», Gloria Jeans, book24 и Askona.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7⚡2🤯2🤡2😢1🌚1👻1