• XSS.stack #1 – первый литературный журнал от юзеров форума

News ➤ Leaks News

Отслеживать
SenjorZeroday

SenjorZeroday

Информатик
Модератор
Регистрация
23.11.2020
Сообщения
338
Реакции
204
Leaks News - новостной агрегатор утечек нацеленный на создание единственной аналитической базы всех известных скомпрометированных данных!

В даной теме делимся исключительно информацией о утечках.

Содержимое необходимо насыщать следующим:
  • Название утечки
  • Линк на источник (если нет опишите своими словами)
  • Затронутые поля
  • Количество строк
  • Дата утечки

Публикации примеров строк, файлов утечки - категорически запрещено!
 
Google (Salesforce)

Дата утечки: 06.08.2025

Групповая атака с помощью подхода UNC6040 / ShinyHunters через социальную инженерию, использовав уязвимость Salesforce, осуществил экспорт данных посредством модифицированных инструментов Data Loader

Затронутая информация:
  • имена
  • контактные данные компаний
  • заметки

Количество строк: не разглашается
 
Allianz Life (Salesforce)

Дата утечки: 18.08.2025

Allianz Life стала одной из крупнейших жертв цепочки атак на Salesforce. Утечка затронула как контактные данные, так и чувствительные налоговые идентификаторы.

Затронутая информация:
  • имя
  • e-mail
  • пол
  • дата рождения
  • телефон
  • адрес
  • в отдельных файлах — налоговые ID

Количество строк: 1.1 млн. человек
 
Последнее редактирование:
Intel

Дата утечки (раскрытия): 18.08.2025

Исследователь сообщил о найденных ещё зимой уязвимостях в корпоративных системах Intel. Доступ к внутренним спискам сотрудников подтвердился, компания устранила уязвимости, но последствия затронули сотни тысяч работников.

Затронутая информация:
  • имена
  • должности
  • менеджеры
  • телефоны
  • почтовые адреса
Количество строк: 270 000 сотрудников
 
Connex Credit Union (США)

Дата утечки: 11.08.2025

Финансовая организация из Коннектикута сообщила о хакерской атаке. Утечка включала крайне чувствительные платёжные и идентификационные данные, что потребовало уведомления регуляторов и клиентов.

Затронутая информация:
  • имена
  • номера счетов
  • данные дебетовых карт
  • SSN
  • гос-ID

Количество строк: 172 000 человек
 
Orange S.A.

Веб сайт - orange.com

Orange S.A. — французский мультинациональный телекоммуникационный гигант, основанный в 1988-м как France Télécom и с 2013 года работающий под брендом Orange. Предоставляет фиксированную и мобильную связь, широкополосный интернет, IPTV, а также комплексные ИТ-услуги и решения для бизнеса: облачные сервисы, безопасность, видеоконференции, CRM, интеграцию проектов и другое. Среди дочерних структур — Nordnet (интернет-решения, включая спутниковый интернет, VPN, антивирусы), Orange Marine (прокладка и техническая поддержка подводных кабелей), Orange Cyberdefense (бизнес-кибербезопасность), Technocentre (инновации и разработка услуг) и Orange Money (мобильные финансовые сервисы в Африке). Группа работает в Европе, Африке и на Ближнем Востоке, инвестирует в инфраструктуру (волоконные сети, подводные кабели, спутниковую связь) и ESG-инициативы.

Метод взлома: атака группировки Warlock по схеме «двойного вымогательства» (кража данных + публикация). Компания сообщала о компрометации внутренней системы; Warlock выложили часть данных в открытый доступ.

Дата утечки: 22.08.2025

Затронутая информация:

- корпоративные/бизнес-данные

Количество информации: 4 ГБ дампа
 
Последнее редактирование:
DaVita (США)

Веб сайт - davita.com

DaVita Inc. — один из крупнейших в мире провайдеров диализа и комплексной помощи пациентам с ХПН/ESRD. Основные направления: амбулаторные диализные центры и домашние методики (PD/HD), лабораторные и вспомогательные клинические службы, обучение пациентов, а также R&D-подразделение DaVita Clinical Research (клинические исследования для фармы/биотеха) и венчурное подразделение DaVita Venture Group. Сеть — ~2 675 амбулаторных центров в США и ~367 за рубежом.

Метод взлома: в компании подтвердили атаку вымогателей (ransomware): часть сетевых систем была зашифрована, а злоумышленники эксфильтрировали данные из лабораторной БД диализа. По результатам форензики, проникновение началось 24 марта 2025, обнаружено и заблокировано 12 апреля 2025 (в основном затронуты серверы лабораторий). Группа Interlock заявила о причастности на дарк-вебе.

Дата утечки: проникновение: 24.03.2025 → блокировка: 12.04.2025 → оценка масштаба пострадавших: 23.08.2025

Затронутая информация:
  • ФИО
  • адрес
  • дата рождения
  • SSN
  • сведения по страхованию здоровья
  • внутренние идентификаторы DaVita
  • клинические сведения (состояние, лечение)
  • результаты лабораторных анализов
  • ИНН (tax ID)
  • изображения чеков

Количество строк: 2 689 826 человек
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх