[t.me/dataleak/2056]

На одном из форумов на продажу был выставлен дамп базы данных ресурса «Банкирос» (bankiros.ru) - финансовый сервис с информацией по большинству банков и их продуктам по всей России. 🙈

Дамп сделан 02.02.2021 и содержит около 15 тыс. строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (bcrypt с солью) пароль
🌵 дата создания и обновления профиля

[Продолжение t.me/dataleak/2038]

обязательно проинформируем наших клиентов, потому что было много информации в СМИ», – сказал А. Калицев, управляющий директор «Хендэ Мотор СНГ». 😂🤣🤦‍♂️

К несчастью для «Хендэ Мотор СНГ», на другом теневом форуме появилось еще одно объявление о продаже того же самого SQL-дампа. 😱

Продавец предоставил в качестве подтверждения фрагмент с записями из базы, по которому можно предположить, что данные "валидные". 👍

Show thread

[t.me/dataleak/2038]

Недавно писали t.me/dataleak/2021 , что на теневом форуме продается SQL-дамп базы, содержащей данные якобы 1,3 млн. зарегистрированных пользователей сайта hyundai.ru. 👇

«Мы были очень обеспокоены этой информацией и провели тщательное внутреннее расследование с привлечением соответствующих специалистов. Как результат мы должны констатировать, что утечки не было. Мы хотим заверить и

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[Продолжение t.me/dataleak/2037]

карточки абонентов и через Telegram передавал полученную информацию неустановленному лицу взамен на денежное вознаграждение (т.е. занимался “мобильным пробивом dlbi.ru/illegal-search-in-base ”).

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут

Show thread

[t.me/dataleak/2037]

В Оренбурге вынесли приговор в отношении экс-работника салона связи. Его признали виновным в 17 эпизодах передачи персональных данных клиентов посторонним лицам и приговорили к ограничению свободы на 2 года. Также конфискован личный телефон, который был орудием совершения преступлений.

Ранее мы писали t.me/dataleak/1764 про это расследование.

Сотрудник салона связи фотографировал личные

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/2025]

И снова «РЖД». 🤦‍♂️

В августе прошлого года в свободном доступе опубликовали t.me/dataleak/1231 персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных t.me/dataleak/1940 этого сайта. Теперь выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». 😱

Подробнее на Хабре: habr.com/ru/post/536750/

[t.me/dataleak/2024]

В сети появился сайт solarleaks.net, на котором продаются данные, якобы похищенные (у Microsoft, Cisco, FireEye и др.) в результате уязвимостей в продуктах SolarWinds.

К сожалению, проверить достоверность представленной на этом сайте информации пока не представляется возможным.

[t.me/dataleak/2023]

В открытый доступ попал дамп базы данных британской компании-поставщика электроэнергии и газа «People’s Energy» (peoplesenergy.co.uk).

Дамп датируется 15.12.2020 и содержит 277 тыс. строк с информацией о клиентах компании:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 информация о тарифе, потреблении газа и электричества и т.п.

Компания официально признала утечку peoplesenergy.co.uk/help/data- . 👍

[t.me/dataleak/2021]

На теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн. зарегистрированных пользователей сайта hyundai.ru.

По словам продавца, база содержит полную информацию: ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей и т.п.

[t.me/dataleak/2020]

Вчера написали t.me/dataleak/2019 про дамп форума bankir.ru, а сегодня проанализировали пары логин/пароль из него.👇

Из 34 тыс. пар логин/пароль почти 67% оказались уникальными, т.е. ранее не встречались в анализируемых нами утечках.

[t.me/dataleak/2019]

В свободном доступе появился довольно старый (апрель 2008 года) SQL-дамп форума bankir.ru.

Всего строка 35,574 строки:

🌵 логин
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью) пароль
🌵 дата рождения
🌵 IP-адрес
🌵 номер ICQ

[t.me/dataleak/2018]

5-го января в свободный доступ попали исходные коды различных мобильных приложений диагностического ПО и веб-сервисов североамериканского подразделения автоконцерна «Nissan». 👍

Всего около 20 Гб файлов оказались в открытом доступе из-за неправильно сконфигурированного Git-репозитория – дефолтная комбинация логина и пароля admin/admin. 🤦🏻‍♂️🤦‍♂️🙈

До этого мы писали про утечку исходных кодов t.me/dataleak/1925 «InsydeH2O UEFI BIOS».

[Продолжение t.me/dataleak/2017]

28.04.2006 по 19.12.2020).

Помимо этого, в дампе содержится информация об автомобилях, IP-адресах, отпечатках браузеров и многое другое.

Show thread

[t.me/dataleak/2017]

В свободном доступе появился SQL-дамп с данными клиентов американского сервиса для автомобилистов и дилерских центров «DriveSure» (drivesure.com).

В дампе 7,031,376 строк, содержащих:

🌵 имя/фамилия
🌵 адрес
🌵 адрес эл. почты
🌵 телефон (домашний, рабочий, мобильный)
🌵 хешированный (bcrypt с солью) пароль (всего 93,063 строки)
🌵 дата регистрации, обновления профиля и последнего входа в систему (с

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/2016]

Начинаем потихоньку возвращаться в рабочий режим. 👍

Очередной выпуск dlbi.ru/leak-digest-december20 ежемесячного дайджеста наиболее интересных публикаций в декабре 2020 г.👇

dlbi.ru/leak-digest-december20

[t.me/dataleak/2015]

🌵🌵 С наступающим Новым годом! 🌵🌵

В уходящем 2020 году было много утечек.

В наступающем 2021 году их точно будет не меньше… и мы напишем о самых громких из них. 😱😂🤣

[Продолжение t.me/dataleak/2014]

полностью признал и суд назначил ему наказание в виде 180 часов обязательных работ.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/%D0%BF%D0%BE%D0%B9%D0% .

Show thread

[Продолжение t.me/dataleak/2014]

продолжительность и количество переданной и полученной информации) телефонных соединений одного человека, совершенных в марте и отправил эти данные заказчику по электронной почте.

Позже Бородулин совершил два аналогичных преступления, продав детализации звонков того же абонента за период с декабря 2019 по конец февраля 2020 года и еще одного абонента за период с января по апрель 2020 года.

Бородулин вину

Show thread

[t.me/dataleak/2014]

Суд Санкт-Петербурга вынес приговор Александру Бородулину, специалисту одного из офисов петербургского филиала ПАО «ВымпелКом» («Билайн»), за продажу информации о звонках абонентов.

Установлено, что в период с 12 марта по 13 апреля этого года Бородулин, находясь в офисе «ВымпелКом», согласился передать неустановленному лицу данные конкретного абонента. К 31 марта он сделал детализацию (время, дата,

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

Show older
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.