Страница телеграм канала Утечки информации

dataleak logo

Утечки информации

66899 подписчиков

Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru Админ: @ashotog (реклама не продается, на вопросы "где взять базу?" не отвечаем). Сообщить об утечке: sendleak@gmail.com Группа в ВК: https://vk.com/dataleakage


Входит в категории:
Утечки информации
21.09.2021 11:09
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи с данными Фонда «Круг добра» (mr.egisz.rosminzdrav.ru, фондкругдобра.рф) - фонд поддержки детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными) заболеваниями. Среди технических логов в индексах «circle_prod» были доступны: ФИО родителя и ребенка СНИЛС родителя и ребенка пол родителя и ребенка серия и номер паспорта (для детей - свидетельство о рождении) адрес телефон диагноз номер полиса ОМС Мы оповестили хостера, на чьей площадке располагался данный сервер и буквально в течении часа доступ к серверу был закрыт. Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 13.08.2021, но тогда он не содержал критичных данных. Персональные и медицинские данные начали накапливаться в индексах «circle_prod» предположительно начиная с 11.09.2021.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
20.09.2021 10:09
Не прошло и месяца с момента обнаружения в открытом доступе Elasticsearch-сервера, в индексах которого содержались данные клиентов оператора связи «Beeline», как на специализированном форуме появилось два объявления об обмене части этой базы данных. По словам пользователя, разместившего объявления, к обмену предлагается 351,722 записи, содержащих персональные данные клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области. Судя по приведенным в объявлениях фрагментам данных, с высокой степенью достоверности можно утверждать, что это именно те записи из логов, которые хранились на Elasticsearch-сервере с именем «beelinelogger».
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
17.09.2021 10:09
18.06.2021 был взломан криптообменник globalcrypto.exchange и слиты данные 2,8 млн. зарегистрированных пользователей. Мы проанализировали пароли из этой утечки и выяснили, что на 98% пары эл. почта/пароль являются уникальными (ранее не встречались в фиксируемых нами утечках). Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
16.09.2021 13:09
Коллеги с канала @in4security пишут, что база проживающих в Санкт-Петербурге членов и сторонников различных политических партий появилась в свободном доступе на теневом форуме. Немного дополним - данная база в формате Cronos была замечена в закрытом доступе еще в начале этого года. Видимо сейчас выложили "исходник" в формате MS Excel.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
16.09.2021 10:09
Обработали пары эл. почта/пароль из достаточно старой (2016 г.) утечки зарегистрированных пользователей торрент-клиента «uTorrent». Из более чем 380 тыс. пар около 40% оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
15.09.2021 15:09
В г. Ачинск (Красноярский край) на улице оказалась папка с документами, принадлежащими отделу УФМС России по Красноярскому краю. Папка содержит заявления на оформление загранпаспортов с персональными данными местных жителей.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
15.09.2021 09:09
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2021 г. МИД Литвы, «Oriflame» и другое: https://dlbi.ru/leak-digest-august2021/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
14.09.2021 16:09
Мы получили ответ пресс-службы «Билайн» на сообщение об обнаружении открытого Elasticsearch-сервер с данными оператора связи: "По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета."
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
14.09.2021 09:09
Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым до 13.09.2021. Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет": ФИО номер телефона адрес эл. почты серия и номер паспорта адрес дата рождения Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
13.09.2021 21:09
В Дагомысе сотрудники одного из салонов МТС выбросили в мусорный контейнер коробку с персональными данными своих абонентов. В ней были бумажные договоры, в которых содержались паспортные данные, телефонные номера и т.п.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
13.09.2021 16:09
Суд города Орска (Оренбургская область) назначил бывшей сотруднице одного из региональных операторов сотовой связи судебный штраф в размере 25 тыс. руб. Установлено, что девушка, используя автоматизированное рабочее место информационной системы «Единое окно», производила несанкционированный доступ и копирование сведений о телефонных соединениях абонентов оператора связи. Затем она передавала данные за денежное вознаграждение через Telegram неустановленному лицу. Уголовное дело было возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
11.09.2021 13:09
Бывший специалист офиса продаж АО «РТК» в Валдае осуждён по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации из корыстной заинтересованности, с использованием служебного положения). В период с 27.03.2019 по 10.04.2019, используя, свою учётную запись, а также учётные записи своих коллег 26-летний Андрей Решетов осуществлял доступ к персональным данным абонентов ПАО «МТС». Он фотографировал экран компьютера на телефон и пересылал фото своему знакомому, который в свою очередь предоставлял эти данные заказчику (см. “мобильный пробив”) за деньги. В общей сложности Решетов предоставил данные пяти человек. Суд приговорил мужчину к штрафу в 200 тыс. руб. с лишением права заниматься деятельностью в сфере компьютерной информации, связанной с доступом к коммерческой тайне, на срок 2 года. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
10.09.2021 17:09
Посчитали еще пароли от взломанного наркофорума Legalizer, про который писали ранее. Среди новых 5,8 тыс. пар эл. почта/пароль только 24% уникальные, т.е. ранее не встречались в фиксируемых нами утечках. Общая статистика по данному форуму показывает, что уникальными являются почти 57% пар эл. почта/пароль.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
09.09.2021 12:09
На нескольких теневых форумах выставили на продажу базу данных сайта компании производителя графических карт «Palit Microsystems» (palit.com).
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
08.09.2021 10:09
В конце ноября прошлого года мы писали, что появился архив, содержащий IP-адреса, логины и пароли 49,620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379. Вчера в свободный доступ были выложены еще 86,937 файлов (один файл - один шлюз), также содержащие IP-адреса, логины и пароли уязвимых шлюзов «FortiGate VPN». Шлюзы отсортированы по странам. 44,679 пар логин/пароль - "новые", не встречающиеся в архиве годичной давности. 10 самых популярных паролей из "новых" пар логин/пароль: 1 asdf123 2 Temporal2020 3 123456 4 full-access 5 Juzgado2020 6 VOda101010 7 forticlient121 8 Password1 9 password 10 P@ssw0rd Здесь можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме