Leaks Новости

[JohnRipper]

Украинская полиция задержала бывшего работника одного из украинских банков, который выставил в сети данные на продажу о сотнях тысяч украинцев.
В объявлении была указана информация о продаже данных клиентов одного из банков за 10 тысяч долларов США. Сотрудникам полиции удалось установить продавца, им оказался 37-летний житель Днепропетровской области. Ранее он занимал высокую должность в одном из банков.
База данных, выставленная на продажу, содержала информацию о примерно полумиллионе человек.

 

[JohnRipper]

Американская благотворительная организация Kars4Kids допустила утечку персональных данных 21,612 человек, делавших пожертвования в этот фонд.
База данных MongoDB, содержащая адреса электронной почты, счета на оплату и детальные налоговые формы, была выставлена в публичный доступ в интернете.
Примечательно, что до этой базы уже дотянулись злоумышленники, оставившие в ней сообщение с требованием выкупа в биткоинах.

 

[JohnRipper]

В открытом доступе оказалась база данных десятков миллионов СМС, содержащих коды двухэтапной аутентификации и восстановления паролей.
Незащищенный сервер принадлежит телекоммуникационной компании Voxox из Калифорнии, предоставляющей услуги IP-телефонии, рассылки СМС и т.п.
База данных на движке Elasticsearch, расположенная на поддомене, принадлежащем Voxox, не защищена даже паролем и содержит имена, номера мобильных телефонов и содержимое сообщений (СМС).
Всего в базе более 26 млн. записей.
Среди прочих сообщений, найдено много СМС от сервисов Booking.com, Google, Microsoft, Huawei, Badoo, Amazon и т.п. с кодами 2FA и линками на восстановление паролей и аккаунтов.
===========================================
Коммерсантъ обнаружил, что на компьютерах общего пользования в московских МФЦ можно найти много разных личных документов посетителей: сканы паспортов, СНИЛС, анкеты с указанием мобильных телефонов, банковских реквизитов и т.п.

 

[JohnRipper]

Соцсеть Instagram сообщила пользователям о том, что пароли от их аккаунтов могли оказаться в публичном доступе из-за ошибки.
Ошибка была связана с функцией «Download Your Data», показывающей пользователю, что соцсети известно о владельце аккаунта.
Когда пользователь пытался воспользоваться функцией «Download Your Data», его пароль оказывался в URL-строке браузера. Таким образом пользователи, заходившие в Instagram с общедоступных компьютеров, могли открыть свой пароль для других людей.

 

[JohnRipper]

Ирландский национальный университет в Голуэе сообщил об утере USB-флешки с персональными данными 900 студентов (всего в университете обучается 18 тыс. человек).

 

[JohnRipper]

Amazon предупредил своих пользователей, что из-за технической ошибки произошла утечка их адресов эл. почты и имен.

 

[JohnRipper]

Крупнейшая компрометация персональных данных граждан в истории Бразилии. В открытом доступе обнаружена база данных Elasticsearch с информацией о 500 тыс. человек.
Всего в базе 180,104,892 записей, содержащих имена, персональные идентификаторы, номера налогоплательщика, пол, даты рождения, адреса, адреса электронной почты, телефонные номера.
База данных принадлежит Federation of Industries of the State of São Paulo.

 

[JohnRipper]

Суд Томска приговорил к трем годам условно бывшего участкового полиции, который за финансовое вознаграждение сообщал сотруднику ритуального бюро персональные данные умерших.

“Установлено, что в период с 27 декабря 2017 года по 3 апреля 2018 года подсудимый, являясь участковым ОМВД России по Томскому району, получил взятку в виде денег на общую сумму 21 тысяча рублей за незаконное предоставление конфиденциальных сведений умерших лицу, действующему в интересах коммерческой организации, предоставляющей ритуальные услуги. Эти данные в дальнейшем использовались для обеспечения заключения с родственниками умерших граждан договоров на оказание ритуальных услуг”.

 

[JohnRipper]

Спойлер: Скрин

Данные (имена, адреса, пароли, телефоны и т.д.) 32 млн. клиентов Sky Brasil хранятся в открытой БД Elastiscsearch. Sky Brasil предоставляет услуги платного ТВ и мобильного интернета в Бразилии.

 

[JohnRipper]

Две американские компании – производитель компьютеров Dell и сеть кофеен с пончиками Dunkin' Donuts, объявили об утечке данных своих клиентов.
Обе компании столкнулись со взломом своих систем, в которых хранятся данные клиентов (имена, адреса электронной почты и хешированные пароли).
Dell обнаружили проникновение в свою IT-систему 9 ноября, а Dunkin' Donuts – 31 октября.

 

[JohnRipper]

Сеть отелей Marriott сообщила об утечке данных 500 млн. клиентов.
Компания Marriott International заявляет, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.
В ходе расследования обнаружилось, что злоумышленники получили доступ к базе Starwood еще в 2014 году.
Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже данные банковских карт.

 

[JohnRipper]

Социальный сервис обмена знаниями Quora сообщил об утечке данных из 100 млн. пользовательских учетных записей.
В пятницу 30-го ноября было обнаружено неавторизованное внешнее проникновение в систему сервиса, в результате которого пострадали пользовательские данные:
- имена, адреса электронной почты, хешированные пароли, данные из подключенных сетей (Facebook, Google);
- публичный контент, включая вопросы, ответы, комментарии, положительные голоса
- непубличный контент, включая запросы на ответы, переписка между пользователями, отрицательные голоса.

 

[JohnRipper]

Сайт техподдержки компании Bethesda допустил утечку персональных данных игроков в Fallout 76. Одни пользователи могли видеть содержимое тикетов других пользователей.
Кроме самих обращений в техподдержку Bethesda, можно было видеть чужие имена, домашние адреса, адреса электронной почты, номера телефонов и типы кредитных карт.

 

[JohnRipper]

Шотландский онлайн магазин горнолыжного снаряжения Freeze Pro Shop допустил утечку 4 млн. записей с персональными данными своих клиентов.
В открытом доступе оказалась база данных Elasticsearch, содержащая имена, адреса электронной почты, почтовые адреса, телефонные номера и детали заказов.
Магазин осуществляет бесплатную доставку товаров по всему миру, включая Россию и публикует цены в рублях. Поэтому есть вероятность, что среди пострадавших, чьи данные утекли, были и жители РФ.

 

[JohnRipper]

МИД Франции заявил о краже персональных данных 540 тыс. граждан, зарегистрированных в системе Ariane.
Ariane это онлайн сервис, созданный в 2010 году, который позволяет гражданам Франции, отправляющимся в «небезопасные» страны, оповестить об этом МИД страны.
Из Ariane украли записи, содержащие имена, адреса электронной почты и телефоны.
Утверждается, что 5 декабря неизвестные получили доступ к базе данных с контактами на случай чрезвычайных происшествий, всех зарегистрированных в системе граждан. Однако, неавторизованного доступа к базе данных с информацией о поездках – не было.

 

[JohnRipper]

Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру.
Базы данных были свободно доступны как на чтение, так и на запись (включая редактирование и удаление). В них содержалось 5.3 млн. пользователей iOS и Android версий Boomoji.

Помимо данных (имя пользователя, возраст, пол, страна, модель телефона и даже название учебного заведения) непосредственно самих пользователей приложения, в базах данных лежало 125 млн. контактов их адресных книг (копия с телефонов), а также история геопозиционирования для 375 тыс. пользователей.

 

[JohnRipper]

Крупнейшая бразильская IT-аутсорсинговая компания Tivit, пострадала от утечки данных.

Неизвестными в открытый доступ (через специально созданный аккаунт в Твиттере и запись в сервисе обмена текстами Pastebin) было выложено множество файлов с информацией, затрагивающей клиентов Tivit.

Утекли учетные записи доступа к облачным сервисам, принадлежащим клиентам Tivit и около 1000 строк исходных кодов, внутренняя документация Tivit (около 900 Мб в PDF-файлах), а также переписка (около 150 Мб в заархивированном виде).

------------------------------

Американское национальное управление по аэронавтике и исследованию космического пространства (НАСА) сообщило, что 23-го октября этого года неизвестные злоумышленники получили доступ к внутренним серверам, на которых хранились персональные данные текущих и бывших сотрудников НАСА.

Количество затронутых инцидентом сотрудников пока неизвестно. Известно только, что пострадали гражданские сотрудники, имевшие отношения с НАСА в период с июля 2006 по октябрь 2018.

 

[JohnRipper]

Американская сеть по продаже кофе Caribou Coffee, сообщает об утечке данных платежных карты клиентов из 265 (всего их 450) розничных точек в США.
Сообщается, что злоумышленники получили доступ к POS-терминалам в период с 28 Августа по 3 декабря.
Пострадали такие данные клиентов, как: имена, номера платежных карт, даты истечения карт и коды безопасности (CVV).

 

[JohnRipper]

В результате фишинговой атаки из крупнейшего инвестиционного банка Evercore были похищены более 160 тыс. документов, включая информацию о готовящихся сделках по слияниям и поглощениям.
По сообщениям, один из младших административных работников банка открыл вредоносную ссылку в фишинговом письме из-за чего злоумышленники получили доступ к его календарю, письмам и документам.

 

[JohnRipper]

Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.

База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензионным ключам, адреса электронной почты. Кроме того, в базе были белые, черные и серые списки адресов электронной почты, а также пожелания пользователей, направленные в адрес техподдержки.