За последние несколько дней в открытый доступ попали данные клиентов двух сервисов для онлайн-заемов - «Займер» и «А Деньги». Далее расскажем о каждой подробнее.
▪️«Займер»
Уточним, что известно о двух утечках: российских пользователей и пользователей из Казахстана. Первая утечка содержит 16 857 435 строк. Среди данных о российских клиентах: ФИО, дата и место рождения, телефон, адрес, ИНН и паспортные реквизиты (серия и номер, когда и кем выдан). Дата предполагаемой утечки - 23 февраля 2024 года.
Вторая утечка состоит из трех файлов и более 2 млн строк. Среди данных о казахских клиентах: ФИО, дата и место рождения, e-mail, номер телефона, паспортные данные, семейное положение.
▪️«А Деньги»
Утекший дамп состоит из трех файлов и содержит более 6,8 млн строк. Среди данных о клиентах: ФИО, e-mail, телефон, дата и город рождения, ИНН, паспортные реквизиты и хэш-пароль от личного кабинета сервиса займов.
🔍 Имеют ли данные отношение к компаниям – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😢5👍3🔥2🤯2
Наш предпраздничный выпуск самых интересных новостей в мире ИБ сопроводим цветами. А все остальное, как всегда, рассказываем со всей серьезностью.
▪️Об угрозе использования QR-кодов в сфере мошенничества и сложности выявления подобных инцидентов BIS Journal рассказал эксперт Infosecurity. Читать🌷
▪️В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов. Читать🌷
▪️Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов. Читать🌷
▪️Аккредитацию IT-компаний обещают упростить. Читать🌷
▪️Россиян предупредили о мошенничестве с использованием трансляции экрана. Читать🌷
▪️Украинские телефонные мошенники украли у граждан Канады более 300 млн долларов в 2023 году. Читать🌷
▪️Хакеры получили выкуп в 22 млн долларов после атаки на американское здравоохранение. Читать🌷
▪️Новый ИИ-червь ворует данные и рассылает спам. Читать🌷
#новости
▪️Об угрозе использования QR-кодов в сфере мошенничества и сложности выявления подобных инцидентов BIS Journal рассказал эксперт Infosecurity. Читать
▪️В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов. Читать
▪️Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов. Читать
▪️Аккредитацию IT-компаний обещают упростить. Читать
▪️Россиян предупредили о мошенничестве с использованием трансляции экрана. Читать
▪️Украинские телефонные мошенники украли у граждан Канады более 300 млн долларов в 2023 году. Читать
▪️Хакеры получили выкуп в 22 млн долларов после атаки на американское здравоохранение. Читать
▪️Новый ИИ-червь ворует данные и рассылает спам. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3🎉2🍾1
Недавно аналитики Infosecurity наткнулись на фишинг, рассчитанный на жителей ДНР, ЛНР, Ростовской и Краснодарских областей, а также Запорожья. Во всех случаях жертвам предлагают высокоскоростной интернет от известных провайдеров – «Триколор», «Газпром», Astra, Sensat, «Радуга» и других.
Все «компании-провайдеры» имеют единого оператора по имени Виктор. По имеющимся ссылкам он ответит не только на звонок, но и на сообщение в Вотсап и Телеграм.
Судя по собираемым злоумышленниками данным – только именам и номерам телефонов пользователей, могут преследоваться две цели.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱3👀3👍2🤯1
Infosecurity
Всем привет!
Для тех, кто присоединился к нам недавно, рассказываем, что ориентироваться на нашем канале очень просто. В закрепленных сообщениях есть пост с хэштегами, по которым можно оперативно найти нужный материал.
Также в закрепе есть пост с формой, в которой вы можете задать вопрос специалистам Infosecurity – это удобно и быстро.
Спасибо, что вы с нами😎
#навигация
Для тех, кто присоединился к нам недавно, рассказываем, что ориентироваться на нашем канале очень просто. В закрепленных сообщениях есть пост с хэштегами, по которым можно оперативно найти нужный материал.
Также в закрепе есть пост с формой, в которой вы можете задать вопрос специалистам Infosecurity – это удобно и быстро.
Спасибо, что вы с нами
#навигация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤🔥2🐳2🤝2
В открытом доступе оказалась база, которая может иметь отношение к НБКИ, Национальному бюро кредитных историй. Организация занимается сбором, обработкой и хранением информации о заемщиках и их кредитных историях, а также формированием и предоставлением кредитных отчетов финансовым организациям и самим должникам.
По словам человека, распространившего дамп, выложенные данные – это только фрагмент на 500 тысяч строк, полная же база состоит из 200 млн строк. Фрагмент содержит следующую информацию:
- ФИО заемщиков,
- даты рождения,
- паспортные данные,
- номера телефонов,
- адреса,
- суммы кредитов.
Сама утечка, судя по всему, свежая и относится к 2024 году. Однако эксперты сомневаются, что дамп принадлежит именно НБКИ – есть вероятность, что данные получены от одной из многих микрофинансовых организаций.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍2🔥2😁2😱2
Наш традиционный пятничный дайджест самых интересных ИБ-новостей готов. Будьте в курсе!
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать⚡️
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать⚡️
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать⚡️
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать⚡️
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать⚡️
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать⚡️
#новости
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥3❤🔥2👍2👌1
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек «Волгофарм» и мелокооптовому интернет-магазину для парикмахеров PROFMAGAZIN.
▪️ «Волгофарм»
Напомним, что в прошлом году наш канал уже писал про возможную утечку компании, но тогда был выложен фрагмент базы. Теперь же в открытый доступ попал дамп с архивом на 15 Гб со множеством файлов, включая данные клиентов – физических и юридических лиц (например, частных и государственных медицинских организаций Волгоградской области), данные сотрудников, прайсы, акты об инвентаризации и прочую коммерческую информацию.
Так, в одном из файлов с данными о клиентах (физические лица) содержится следующее: ФИО, email, логин и пароль от личного кабинета, адрес пункта аптеки, а также номер телефона. В файле с контрагентами (юридическими лицами) указаны названия организаций и суммы сделок.
▪️PROFMAGAZIN
В дамп попали данные по заказам на 242 595 строк (ФИО клиентов, email, телефон, адрес) и по пользователям на 137 291 строку (ФИО, телефон, email, пароль от личного кабинета). Дата утечки – 18 марта 2024 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤯4👍3👀2
Знакомим с фишингом, который предлагает гражданам выгодный автокредит на сумму от 300 тысяч до 5 млн рублей.
Мошенники сделали лендинги с дизайном под Банк ЗЕНИТ, ЛокоБанк, Экспобанк и Альфа Банк, но аналиткии Infosecurity уверены, будут фейки и под другие финансовые организации. Так, указанные страницы начали появляться в конце 2023 года, однако своего часа ждут еще порядка 100+ доменов, зарегистрированных с того же IP-адреса.
На псевдосайтах не кликабельна ни одна кнопка, заполнить и отправить можно только лишь форму-заявку с краткой информацией – именем, номером телефона и требуемой суммой на кредит. Далее же следует ожидать звонка от злоумышленника с дальнейшими указаниями, как потерять те деньги, которые у вас есть.
Хотя существует вероятность, что жертва вовсе не дождется звонка, так как подобный фишинг иногда преследует цель собрать данные для формирования баз пробива.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3🤯3❤2😱1
Публикуем еженедельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать⚡️
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать⚡️
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать⚡️
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать⚡️
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать⚡️
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать⚡️
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать⚡️
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать⚡️
▪️Хакеры взломали сайт Российского Красного Креста. Читать⚡️
#новости
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать
▪️Хакеры взломали сайт Российского Красного Креста. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4⚡3❤1
Всем привет!
Итак, в открытом доступе был найден дамп, предположительно имеющий отношение к сети медицинских центров CITYMED. Утечка состоит из четырех файлов (citymed_Klienty, сitymed_Kontragenty, сitymed_Polzovateli, dohodrashod_denalnyj) и 826 199 строк в общей сложности. В файлах содержатся следующие данные:
- ФИО клиентов (как российских, так и иностранных граждан),
- даты рождения,
- паспортные данные и СНИЛС,
- номера телефонов,
- email,
- адреса проживания и регистрации,
- места работы и должности,
- адреса медцентров.
#утечка
В свете трагических событий 22 марта публикуем пятничную утечку с задержкой. Надеемся, вы и ваши близкие в здравии 🙏
Итак, в открытом доступе был найден дамп, предположительно имеющий отношение к сети медицинских центров CITYMED. Утечка состоит из четырех файлов (citymed_Klienty, сitymed_Kontragenty, сitymed_Polzovateli, dohodrashod_denalnyj) и 826 199 строк в общей сложности. В файлах содержатся следующие данные:
- ФИО клиентов (как российских, так и иностранных граждан),
- даты рождения,
- паспортные данные и СНИЛС,
- номера телефонов,
- email,
- адреса проживания и регистрации,
- места работы и должности,
- адреса медцентров.
#утечка
👍5🔥4👀4💔3🙈2😱1