🎓 Учебные и бизнес-процессы под угрозой
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🔥3🤔3👏2😱2⚡1❤1👍1
🏦 Разработчика сервисов для бизнеса взломали?
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🔥6🥴5😱2❤1👏1👌1
🦅🐻❄️ «Орла» и «Медведя» слили в Сеть
В открытом доступе оказалась информация, похожая на базы данных Алтайского государственного университета и завода «Арктос», специализирующегося на производстве вентиляционного оборудования.
1. Алтайский государственный университет
По наполнению:
- ФИО
- адреса электронных почт
- телефоны
- адреса
- хэш-пароли
Всего – 4 468 строк.
2. Завод «Арктос»
По наполнению:
- логины
- адреса электронных почт
- телефоны
- иная техническая информация
Всего – 257 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказалась информация, похожая на базы данных Алтайского государственного университета и завода «Арктос», специализирующегося на производстве вентиляционного оборудования.
1. Алтайский государственный университет
По наполнению:
- ФИО
- адреса электронных почт
- телефоны
- адреса
- хэш-пароли
Всего – 4 468 строк.
2. Завод «Арктос»
По наполнению:
- логины
- адреса электронных почт
- телефоны
- иная техническая информация
Всего – 257 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🔥9😱4🤡1🌚1
👻Слили сами себя
В ночь на 20 января хакеры обнаружили на promtransbank.ru брешь. Данные ЕСИА оказались на сайте банка в открытом доступе. Предположительно, администраторы ресурса могли выложить данные по невнимательности.
Единая система идентификации и аутентификации (ЕСИА) – это единый логин и пароль для государственных порталов и сайтов, с помощью которых можно оформлять госуслуги и получать информацию, хранящуюся в государственных информационных системах. Условно ЕСИА можно назвать «электронным паспортом», с помощью которого происходит регистрация на gosuslugi.ru, mos.ru, nalog.ru и т.д.
По наполнению:
- ФИО
- ID пользователей
- адреса электронных почт
- даты рождения
Всего — 72 651 строка.
#утечка
В ночь на 20 января хакеры обнаружили на promtransbank.ru брешь. Данные ЕСИА оказались на сайте банка в открытом доступе. Предположительно, администраторы ресурса могли выложить данные по невнимательности.
Единая система идентификации и аутентификации (ЕСИА) – это единый логин и пароль для государственных порталов и сайтов, с помощью которых можно оформлять госуслуги и получать информацию, хранящуюся в государственных информационных системах. Условно ЕСИА можно назвать «электронным паспортом», с помощью которого происходит регистрация на gosuslugi.ru, mos.ru, nalog.ru и т.д.
По наполнению:
- ФИО
- ID пользователей
- адреса электронных почт
- даты рождения
Всего — 72 651 строка.
#утечка
🥴5🐳4😱3🤡3👍2👌2
🗿Никто не застрахован от утечки
В открытый доступ попали данные, которые могут содержать персональные данные клиентов страховой компании «СОГАЗ ЖИЗНЬ» и организации «Почта России».
1. «СОГАЗ ЖИЗНЬ»
По наполнению:
- логины
- ФИО
- адреса электронной почты
- телефоны
- адреса прописки/проживания
- даты рождения
- хэш-пароли
Всего – 49 999 строк.
Последняя запись датируется 19 октября 2022 года.
2. «Почта России»
По наполнению:
- ФИО
- пол
- даты рождения
- адреса прописки/фактического проживания
- паспортные данные
- номера телефонов
- захэшированная информация
- даты входов
Всего – 141 212 срок.
Дата последнего входа пользователя в личный кабинет – 30 ноября 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытый доступ попали данные, которые могут содержать персональные данные клиентов страховой компании «СОГАЗ ЖИЗНЬ» и организации «Почта России».
1. «СОГАЗ ЖИЗНЬ»
По наполнению:
- логины
- ФИО
- адреса электронной почты
- телефоны
- адреса прописки/проживания
- даты рождения
- хэш-пароли
Всего – 49 999 строк.
Последняя запись датируется 19 октября 2022 года.
2. «Почта России»
По наполнению:
- ФИО
- пол
- даты рождения
- адреса прописки/фактического проживания
- паспортные данные
- номера телефонов
- захэшированная информация
- даты входов
Всего – 141 212 срок.
Дата последнего входа пользователя в личный кабинет – 30 ноября 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7🔥6👍2🥴1
🛩 123…45 – две утечки опять
В открытом доступе оказалась информация, которая может принадлежать двум организациям:
▪️«123 АРЗ», компания по ремонту и техобслуживанию транспортных самолётов военной и гражданской авиации России
По наполнению:
- личные данные сотрудников
- внутренняя документация
- техническая информация
▪️«Уралхим», компания по производству и продаже минеральных удобрений для промышленного потребления
По наполнению:
- внутренние скрипты
- логины и пароли от серверов
- логины и пароли от рабочих аккаунтов сотрудников
- техническая информация
Ранее данные компании «Уралхим» утекали в Сеть в сентябре 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать двум организациям:
▪️«123 АРЗ», компания по ремонту и техобслуживанию транспортных самолётов военной и гражданской авиации России
По наполнению:
- личные данные сотрудников
- внутренняя документация
- техническая информация
▪️«Уралхим», компания по производству и продаже минеральных удобрений для промышленного потребления
По наполнению:
- внутренние скрипты
- логины и пароли от серверов
- логины и пароли от рабочих аккаунтов сотрудников
- техническая информация
Ранее данные компании «Уралхим» утекали в Сеть в сентябре 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
❤4🔥4🥴3👍2🤯1😱1👌1
💐 Это еще только цветочки…
Интернет-магазин подарочных цветочно-ягодных композиций Very Berry и производитель канцелярии, товаров для школы и офиса «Феникс+» могли потерять данные о своих клиентах в результате утечек.
▪️Very Berry
По наполнению:
- ФИО клиентов
- адреса электронных почт
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 8 147 строк. Дата последней регистрации пользователя – 27 января 2023 год.
▪️«Феникс+»
По наполнению:
- ФИО клиентов
- даты регистрации в личном кабинете
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 2 314 строк. Дата последней регистрации пользователя – 27 января 2023 год.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Интернет-магазин подарочных цветочно-ягодных композиций Very Berry и производитель канцелярии, товаров для школы и офиса «Феникс+» могли потерять данные о своих клиентах в результате утечек.
▪️Very Berry
По наполнению:
- ФИО клиентов
- адреса электронных почт
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 8 147 строк. Дата последней регистрации пользователя – 27 января 2023 год.
▪️«Феникс+»
По наполнению:
- ФИО клиентов
- даты регистрации в личном кабинете
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 2 314 строк. Дата последней регистрации пользователя – 27 января 2023 год.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👍5⚡3🔥3🤯2😱2🐳2🤔1💩1
📠 АТОЛи еще будет…
В открытом доступе оказалась информация, которая может принадлежать компании «АТОЛ Бизнес», производителю оборудования и разработчику ПО для сфер ритейла, e-commerсе, HoReCa.
По наполнению:
- ФИО клиентов
- адреса электронных почт
- техническая информация и документы (акты приема-передачи работ с разделением на Москву, Санкт-Петербург, регионы)
- даты регистрации в личном кабинете, последняя из которых от 24 января 2023 года
Всего – 210 000 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать компании «АТОЛ Бизнес», производителю оборудования и разработчику ПО для сфер ритейла, e-commerсе, HoReCa.
По наполнению:
- ФИО клиентов
- адреса электронных почт
- техническая информация и документы (акты приема-передачи работ с разделением на Москву, Санкт-Петербург, регионы)
- даты регистрации в личном кабинете, последняя из которых от 24 января 2023 года
Всего – 210 000 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🔥7🎃4👍2👏1😁1
Infosecurity
📠 АТОЛи еще будет… В открытом доступе оказалась информация, которая может принадлежать компании «АТОЛ Бизнес», производителю оборудования и разработчику ПО для сфер ритейла, e-commerсе, HoReCa. По наполнению: - ФИО клиентов - адреса электронных почт …
⬆️ Update к посту про возможную утечку «АТОЛ Бизнес»
В дополнение в открытый доступ выложили дамп forum.atol.ru
на 30 464 строки.
По наполнению:
- ФИО и логины пользователей
- адреса электронных почт
- номера телефонов
- хэш-пароли
- IP-адреса
- названия компаний
и другая информация.
В дополнение в открытый доступ выложили дамп forum.atol.ru
на 30 464 строки.
По наполнению:
- ФИО и логины пользователей
- адреса электронных почт
- номера телефонов
- хэш-пароли
- IP-адреса
- названия компаний
и другая информация.
❤5⚡3🤔2🤯1😱1👌1👻1
💸 Миссия провалена
Платежная система с облачной онлайн-кассой Best2Pay могла провалить миссию, о которой упоминается на сайте компании, а именно – «сделать онлайн-платежи безопасными». В открытом доступе оказались данные, которые могут принадлежать клиентам best2pay.net.
По наполнению:
- номера карт (бин + последние 4 цифры)
- баланс
- даты регистраций в личном кабинете
- ФИО
- адреса электронных почт
- номера телефонов
- информация о переводе (куда, какая сумма, какая комиссия)
и другая информация.
Всего – 1 млн строк.
Актуальная дата последней регистрации пользователя – 8 мая 2021 года.
#утечка
Платежная система с облачной онлайн-кассой Best2Pay могла провалить миссию, о которой упоминается на сайте компании, а именно – «сделать онлайн-платежи безопасными». В открытом доступе оказались данные, которые могут принадлежать клиентам best2pay.net.
По наполнению:
- номера карт (бин + последние 4 цифры)
- баланс
- даты регистраций в личном кабинете
- ФИО
- адреса электронных почт
- номера телефонов
- информация о переводе (куда, какая сумма, какая комиссия)
и другая информация.
Всего – 1 млн строк.
Актуальная дата последней регистрации пользователя – 8 мая 2021 года.
#утечка
😱6🔥2👏2😈2👍1😁1🌚1🤣1
Как выбрать провайдера, оказывающего сервисы SOC
Извечные вопросы среди специалистов по ИБ — как построить SOC, сколько это будет стоить и на что обращать внимание, если выбрали для себя услуги центра мониторинга и реагирования на инциденты (Security Operations Center).
Рассказываем, на что обратить внимание при выборе провайдера SOC.
Читать далее в Telegraph ▶️
#SOC #экспертиза
Извечные вопросы среди специалистов по ИБ — как построить SOC, сколько это будет стоить и на что обращать внимание, если выбрали для себя услуги центра мониторинга и реагирования на инциденты (Security Operations Center).
Рассказываем, на что обратить внимание при выборе провайдера SOC.
Читать далее в Telegraph ▶️
#SOC #экспертиза
👍17❤4🔥2👏1👌1
Зарубежные утечки за январь'23
Аналитики сервиса ETHIC Infosecurity подготовили для вас список подтвержденных зарубежных утечек за январь. Данные пользователей попали в открытый доступ из онлайн-магазинов, сервисов для общения и знакомств, игровых и музыкальных платформ, онлайн-кинотеатров, туристических сайтов и даже с сервисов по поиску людей и составлению генеалогического древа. Самые крупные утечки произошли у микроблога Twitter (211,5М адресов) и у музыкального сервиса Deezer (229,1М адресов).
Все утечки разбили по сферам:
📺 ТВ / Реклама / СМИ
416 почт из базы Pluto.tv
217 почт из базы Eskimi.com
3.8K почт 3.6K логинов из базы Dailymotion.com
🌴 Туризм
207 почт из базы Hurb.com
177.2K почт из Reddoorz.com
🎮 Игры
83 почт 121 логинов из базы ggcorp.me
808 почт из базы Roll20.net
252 почт из базы BlackSpigot.com
8K почт 110.6K логинов из Psu.com
20.7K логинов из Webkinz
4.5K почт 6.6K логинов из NexusMods.com
374 почт 526 логинов из LBSG.net
…
Читать далее в Telegraph ▶️
#утечка
Аналитики сервиса ETHIC Infosecurity подготовили для вас список подтвержденных зарубежных утечек за январь. Данные пользователей попали в открытый доступ из онлайн-магазинов, сервисов для общения и знакомств, игровых и музыкальных платформ, онлайн-кинотеатров, туристических сайтов и даже с сервисов по поиску людей и составлению генеалогического древа. Самые крупные утечки произошли у микроблога Twitter (211,5М адресов) и у музыкального сервиса Deezer (229,1М адресов).
Все утечки разбили по сферам:
📺 ТВ / Реклама / СМИ
416 почт из базы Pluto.tv
217 почт из базы Eskimi.com
3.8K почт 3.6K логинов из базы Dailymotion.com
🌴 Туризм
207 почт из базы Hurb.com
177.2K почт из Reddoorz.com
🎮 Игры
83 почт 121 логинов из базы ggcorp.me
808 почт из базы Roll20.net
252 почт из базы BlackSpigot.com
8K почт 110.6K логинов из Psu.com
20.7K логинов из Webkinz
4.5K почт 6.6K логинов из NexusMods.com
374 почт 526 логинов из LBSG.net
…
Читать далее в Telegraph ▶️
#утечка
❤4👍4🔥3🤔1😱1
Пакет брать будете? Супермаркет недвижимости слили в сеть
открытом доступе оказались данные, которые могут принадлежать клиентам агентства недвижимости НДВ. Дамп размером 8+ Gb содержит более 38 млн строк, которые включают в себя персональные данные клиентов, а также внутреннюю техническую информацию. По словам хакеров, заявивших о взломе, компания никак не отреагировала на новость.
По содержанию:
- ФИО
- номер телефона
- электронная почта
- адрес проживания
- внутренняя техническая информация (статусы задач, комментарии к ним)
Могут ли данные иметь отношение к реальной утечке — выясняется.
#утечка
открытом доступе оказались данные, которые могут принадлежать клиентам агентства недвижимости НДВ. Дамп размером 8+ Gb содержит более 38 млн строк, которые включают в себя персональные данные клиентов, а также внутреннюю техническую информацию. По словам хакеров, заявивших о взломе, компания никак не отреагировала на новость.
По содержанию:
- ФИО
- номер телефона
- электронная почта
- адрес проживания
- внутренняя техническая информация (статусы задач, комментарии к ним)
Могут ли данные иметь отношение к реальной утечке — выясняется.
#утечка
😱5❤4🤡2🔥1😢1
🏗 Застройщики в зоне риска?
В открытом доступе оказалась информация, которая может принадлежать онлайн-платформе «БАЗА», позиционирующая себя, как B2B-маркетплейс для застройщиков. В двух файлах с более 19 млн строк содержатся данные о клиентах маркетплейса. На данный момент сайт платформы baza.build недоступен.
По наполнению:
- ФИО
- телефон
- должность
- адрес электронной почты
- хэш пароль
- дата последнего вход в личный кабинет, последняя из которых от 10 февраля 2023, то есть сегодня.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать онлайн-платформе «БАЗА», позиционирующая себя, как B2B-маркетплейс для застройщиков. В двух файлах с более 19 млн строк содержатся данные о клиентах маркетплейса. На данный момент сайт платформы baza.build недоступен.
По наполнению:
- ФИО
- телефон
- должность
- адрес электронной почты
- хэш пароль
- дата последнего вход в личный кабинет, последняя из которых от 10 февраля 2023, то есть сегодня.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍6😱5❤3🤯3👻2👏1
🙈 Остались без внимания
Сегодня рассказываем о двух утечках, оставшихся без внимания. На этот раз в открытом доступе оказались данные, которые могут принадлежать интернет-магазину техники известного бренда Philips и не менее известного АО «Водоканал».
1. Интернет-магазин Philips
По наполнению имена и адреса электронной почты клиентов, оформлявших покупки на сайте. Всего 301 623 строк. Не самая крупная утечка, тем не менее подходящая база для рассылки спама или предложений от магазинов, торгующих бытовой техникой.
2. АО «Водоканал» г. Чебоксары
А эта утечка посерьезней, так как содержит достаточно чувствительные персональные данные, по которым можно не только делать спам-рассылки, но и при желании «пробить» полную информацию о конкретном человеке.
По наполнению базы:
- ФИО
- Телефон
- Дата регистрации
- Адрес электронной почты
- Адрес проживания
- ID пользователя
Последняя дата авторизации на портале 12.02.2023г. Всего 37 848 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
Сегодня рассказываем о двух утечках, оставшихся без внимания. На этот раз в открытом доступе оказались данные, которые могут принадлежать интернет-магазину техники известного бренда Philips и не менее известного АО «Водоканал».
1. Интернет-магазин Philips
По наполнению имена и адреса электронной почты клиентов, оформлявших покупки на сайте. Всего 301 623 строк. Не самая крупная утечка, тем не менее подходящая база для рассылки спама или предложений от магазинов, торгующих бытовой техникой.
2. АО «Водоканал» г. Чебоксары
А эта утечка посерьезней, так как содержит достаточно чувствительные персональные данные, по которым можно не только делать спам-рассылки, но и при желании «пробить» полную информацию о конкретном человеке.
По наполнению базы:
- ФИО
- Телефон
- Дата регистрации
- Адрес электронной почты
- Адрес проживания
- ID пользователя
Последняя дата авторизации на портале 12.02.2023г. Всего 37 848 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам — выясняется.
#утечка
🌚6💔3🔥2👍1😁1😱1🤡1