Recently searched:

Leak News

Random topic
News in the criminal world, information about leaks

Forum Prefix Filter

Sticky threads

News Маркетинговые базы, которые собираются поставщиками “больших данных”.

Про маркетинговые базы, которые собираются поставщиками “больших данных”. Часто эти базы оказываются в открытом доступе и в продаже на различных форумах. Так было с базой «LiveRamp» («Acxiom») с данными 242 млн. американцев, маркетинговой базой с информацией о 250 млн. американцев, базами «Exactis» и «Pipl» с данными 300 млн. и 50 млн. американцев и базой 400 млн. человек со всего мира от «People Data Labs Рассмотрим еще одну подобную базу данных компании «Bureau van Dijk» (bvdinfo.com), являющейся частью «Moody's Analytics». Как и предыдущие подобные базы, эта была оставлена в открытом доступе на сервере Elasticsearch. Всего 14 файлов, размером 426 Гб. Более 120 млн. данных с именами, датами рождения, телефонами, адресами эл...
  • Locked
View full article »

News Утечка данных Адыгея ФОМС 2018

На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ. Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как "данные из азиатской части России". Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием "Адыгея ФОМС 2018". В базе 410,747 строк: ФИО дата рождения пол адрес серия/номер паспорта СНИЛС полис ОМС Существует версия этой базы данных в формате Cronos.
  • Locked
View full article »

News Орифлейм несправедливо оштрафован за утечку базы

ООО "Орифлэйм косметикс" признано виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП (нарушение законодательства РФ в области хранения персональных данных). Компании назначено наказание в виде административного штрафа в размере 30 тысяч рублей. Хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран. СМИ, комментируя данное решение суда, почему-то пишут только о том факте, что в открытый доступ попали отсканированные копии паспортов более чем 1,3 млн. (в реальности их более 1,5 млн.) российских клиентов компании. А факт, что существует база данных из более чем 14 млн. записей (по России - около 5,3 млн.), содержащих...
  • Locked
View full article »

News В суд передано дело об утечке из ДИТ Москвы базы данных более 300 тыс. москвичей

По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года. Издание пояснило, что единственным фигурантом дела является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников. Уголовное дело в отношении него прокуратура и органы расследования (столичное ГСУ ГУ МВД) уже передали в суд для рассмотрения по существу. Эксперты пояснили, что в этом уголовном деле есть ряд странностей — оно было возбуждено уполномоченными лицами за четыре месяца до факта инцидента, а госчиновники и...
  • Locked
View full article »

News Слили 7 миллионов пользователей приложения Robinhood

Robinhood Markets (robinhood.com) объявили, что их приложение было взломано. Раскрыты миллионы адресов электронной почты, имена и многое другое. В заявлении об утечке, опубликованном в понедельник, Robinhood сообщила, что обнаружила инцидент вечером 3 ноября, пояснив, что «неавторизованной третьей стороне» удалось получить личную информацию своих клиентов. Компания поспешила заявить, что никаких номеров социального страхования, банковских счетов или дебетовых карт не было разглашено. Данные 7 миллионов человек утекли в результате атаки. Пострадавшие клиенты были уведомлены по электронной почте.
  • Locked
View full article »

News [Слив] 7kk Свежие Private Базы от Chucky#2

Эта крыса находится на этом форуме, и она читает это. Чаки нужно пересмотреть как то политику выдачи премиум контента, если конечно тебе это надо. Но мне не приятно, что на этой помойке сливают труд владельца этого форума. *** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
  • Locked
View full article »

News В продаже находится более свежая версия маркетинговой базы «LiveRamp» (ранее «Acxiom»).

Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее). Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.com), в которой более 484 млн. записей
  • Locked
View full article »

News В г. Дзержинск (Нижегородская область) возбудили уголовное дело в отношении бывшего оперативника уголовного розыска, подозреваемого в торговле данными

:pirate-smile::pirate-smile::pirate-smile: По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку. Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения). :pirate-smile::pirate-smile::pirate-smile:
  • Locked
View full article »

News В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»).

В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»). ? полное имя ? дата рождения ? пол ? адрес эл. почты ? телефон ? адрес ? место работы ? религия и этническая группа ? наличие детей определенного возраста ? данные по примерной стоимости дома и уровню дохода ? наличие премиальных и обычных кредитных карт База датируется 2020 г. Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г.
  • Locked
View full article »

News Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы

Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». ? В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей. Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения. Судя по информации из дампа, он был сделан 25.09.2021. ? Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
  • Locked
View full article »

News CoinMarketCap продаeтся на хакерских форумах

✅ Понятно, что адреса электронной почты коррелируют с учетными записями CoinMarketCap, но неясно, как именно они были получены. ✅ CoinMarketCap предоставил следующее заявление о возможной утечке данных: «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы являющиеся списком учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты (без паролей), есть корреляция с нашей базой подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация».
  • Locked
View full article »

News 21 октября компания «Facebook, Inc.» подала иск в суд Калифорнии на гражданина Украины.

Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма contact @fbi_gov Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут (Утечки информации). ? Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. ? В январе 2020 г. он выставил эту базу на продажу. Позже этот же механизм был...
  • Locked
View full article »

News В октябре 2021 года веб-сайт фэнтези-премьер-лиги (футбола). fantasyfootballhub.co.uk подвергся утечке данных.

Fantasy Football Hub (Fantasy Premier League Tips by Fantasy Football Hub) подвергся утечке данных, в результате которой было обнаружено 66 тысяч уникальных адресов электронной почты. Данные также включали имена, имена пользователей, IP-адреса, транзакции и пароли, хранящиеся в виде хэшей WordPress MD5.
  • Locked
View full article »

News В октябре 2021 года в хакерском ОПГ начали активно распространяться резервные копии базы данных, взятой из сервиса обмена 3D-моделями Thingivers

Thingiverse - Digital Designs for Physical Objects . Дамп содержал 228 тысяч уникальных адресов электронной почты, в основном вместе с комментариями, оставленными к 3D-моделям. Данные также включали имена пользователей, IP-адреса, полные имена и пароли, хранящиеся либо в несоленых SHA-1, либо в хэшах bcrypt. В некоторых случаях были раскрыты и физические адреса. Владелец Thingiverse знает об инциденте.
  • Locked
View full article »

News В сентябре 2021 года была выявлена общедоступная база данных PostgresSQL, принадлежащая сервису Playbook

В сентябре 2021 года была выявлена общедоступная база данных PostgresSQL, принадлежащая сервису Playbook (Playbook - The ultimate innovation platform.). База данных содержала более 50 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, должности и пароли, хранящиеся в виде хэшей PBKDF2. После уведомления об утечке данных сайту потребовалось более 2 недель, чтобы обеспечить их надлежащую защиту.
  • Locked
View full article »

News Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»).

Всего 13 текстовых файлов, общим размером 790 Кб. ?‍♂️ Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк: ? адрес эл. почты ? логин ? хешированный (md5crypt) пароль Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами. Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье (Метро 2020. Часть 1. Глуховский отдыхает. Взлом МосГорТранс. - CyberSec). Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. ? И в заключении не...
  • Locked
View full article »

News Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов.

Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. :1-(126): За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты дата рождения телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время последнего захода Судя по информации из дампа он был сделан во второй половине 2020 г.
  • Locked
View full article »

News Данные 1,5 миллиарда пользователей Facebook выставили на продажу

По пока неподтвержденным официально данным, речь идет об именах, физических и электронных адресах и телефонных номерах пользователей соцсети. Напоминаем, что в конце сентября пользователь одной из хакерских площадок сообщил, что получил доступ к базе Facebook, содержащей данные 1,5 миллиарда клиентов. Сейчас, как пишет портал, база выставлена на продажу. Приобрести ее можно как целиком, так и частями. Один из потенциальных покупателей пишет, что ему предложили купить данные миллиона аккаунтов пользователей Facebook за 5 тысяч долларов. Это крупнейший по объему "слив" данных пользователей Facebook. По данным сайта Downdetector, который отслеживает сбои и отключения популярных интернет-ресурсов, пользователи Facebook, Instagram и...
  • Locked
View full article »

News Таинственная группа хакеров выставила на продажу данные крупной службы доставки ABX

В Малайзии хакеры похитили персональные данные миллионов человек у логистической компании ABX Express и слили часть записей в Сеть. В ходе атаки хакеры также cмогли получить персональные данные торговых площадок. На днях с редакцией связались хакеры, представителями группировки Desorden Group, и сообщили, что 23 сентября им удалось взломать серверы компании ABX Express. По словам хакеров, им удалось украсть 200 ГБ различных данных. Участники Desorden подчеркнули, что, скачав конфиденциальную информацию, они стерли ее из хранилищ и оставили там записки пострадавшей компании. Ссылка с файлом-демонстрацией слитых данных, которую мы нашли в сообщении аккаунта Desorden: *** Hidden text: You do not have sufficient rights to view the...
  • Locked
View full article »

News Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft

Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании. Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB. Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов. Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в...
  • Locked
View full article »

News В открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины.

В начале месяца в открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины. Всего 99 записей, содержащих: ? ФИО ? телефон (включая мобильный и иногда домашний) ? дату рождения ? название отдела/подразделения
  • Locked
View full article »

News В Совкомбанке выявили сотрудника колл-центра, копировавшего данные клиентов

В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов. Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно. Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе. Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно). По данному эпизоду по заявлению Совкомбанка было возбуждено новое...
  • Locked
View full article »

News «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. клиентов

По информации издания «РБК», «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. своих текущих и потенциальных клиентов за 2019 и 2020 годы. В утечку попали их ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности, текущие размеры доходов. Финансовая организация не пояснила, как будет компенсировать клиентам эту утечку.
  • Locked
View full article »
You must log in or register to post here.
Home Register
Top Bottom