• XSS.stack #1 – первый литературный журнал от юзеров форума

Leaks Новости

Отслеживать
Австралийская медиа-компания Nova Entertainment, управляющая сетью радио станций и платных ТВ-каналов, заявила об утечке персональных данных своих пользователей.

Инцидент затронул 261,948 человек, среди пострадавшей информации: имена, домашние адреса, телефонные номера, адреса электронной почты, пол и даты рождения.
 
В Муроме завершено расследование уголовного дела в отношении бывшего работника салона сотовой связи, которому предъявлено обвинение по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение сведений, составляющих коммерческую тайну).

По версии следствия, в январе 2017 года, 23-летний бывший сотрудник салона сотовой связи неоднократно подделывал заявления от имени клиентов на получение сведений о соединениях, а при получении данных копировал их на сменный носитель. Он направил от имени клиентов 43 сервисных запроса на получение детализаций абонентов — часть запросов была удовлетворена.

Такая активность насторожила сотрудников безопасности телефонной компании - работника вычислили, после чего он был уволен, а материалы были переданы следственные органы.

Уголовное дело с утвержденным обвинительным заключением направлено в суд. В соответствии с законом обвиняемому грозит до 5 лет лишения свободы.
 
В открытом доступе оказалась БД Elasticsearch с 2,898,153 записями. БД принадлежит французской компании по подбору персонала MisterTemp.

Среди свободно доступных данных такая информация, как: имена, адреса электронной почты, домашние адреса, даты рождения, национальность, номера мобильных телефонов, линки на внешнее хранилище Amazon S3, содержащее полные резюме и отсканированные документы, образование, навыки, опыт, номера паспортов и социальных карт.
 
Американская финансовая компания BlackRock, занимающаяся управлением инвестициями, допустила случайную утечку персональных данных 20 тыс. независимых финансовых консультантов.

Документы, содержащие персональные данные (имена, адреса электронной почты и т.п.), были по неосторожности выложены в свободный доступ на веб-сайт компании.
 
Публично доступный сервер с базой данных Elasticsearch раскрывал данные группы онлайн-казино Mountberg Limited, куда входят: kahunacasino.com, azur-casino.com, easybet.com, and viproomcasino.net и др.

Все казино находятся по одному адресу в городе Лимассол, Кипр и работают под одной лицензией острова Кюрасао.

В открытой базе содержались данные о более чем 108 млн. ставок, выигрышей, вводов и выводов денег.

Кроме того, утекли имена, домашние адреса, номера телефонов, адреса электронной почты, даты рождения, балансы аккаунтов, IP-адреса, списки игр, в которые играли игроки и т.п.
 
Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.

Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.

Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.
 
В Сингапуре произошла утечка персональных данных ВИЧ-инфицированных. Пострадало 5,400 граждан Сингапура и 8,800 иностранных граждан, проживающих в Сингапуре.

Данные (имена, идентификационные номера, номера телефонов, адреса, результаты анализов и другая медицинская информация) выложил в онлайн американец, живущий в Сингапуре и также являющийся ВИЧ-инфицированным.
 
Основной поставщик электроэнергии в ЮАР допустил утечку персональных данных своих клиентов.
Компания Eskom, южноафриканская государственная компания, оставила в открытом доступе базу данных своей биллинговой системы. В базе данных содержится информация о 5.7 млн. клиентов компании.
Помимо обычных данных клиентов (имена, адреса и т.п.), там также находятся данные платежных карт: имена, типы кат, частичные номера карт и CVV-коды.
 
В конце января, исследователь Bob Diachenko (Владимир Дьяченко) обнаружил очередную незащищенную базу данных MongoDB, содержащую 5 млн. записей с финансовыми данными мексиканских компаний.
6 Гигабайтная база состоит из 70 коллекций, каждая имеющая имя, соответствующее мексиканскому налоговому номеру (Tax ID) этой компании.
В каждой коллекции находятся разный набор документов: инвойсы, данные по зарплате, мексиканские номера социального страхования и т.п. Самый большой документ имеет размер 657 Кб.
Подробности исследователь обещает опубликовать чуть позднее на этой неделе.
 
Британский онлайн ресурс для родителей Mumsnet.com сообщил об ошибке, приведшей к утечке персональных данных зарегистрированных пользователей сайта.

Пользователи, залогиненые в систему с 5-го по 7-е февраля этого года, имели доступ к данным аккаунтов всех других, также залогиненных пользователей.

Владельцы ресурса утверждают, что в этот период времени в системе было около 4 тыс. залогиненых пользователей.

Данные, к которым можно было получить доступ, содержат: адреса электронной почты, имена, приватные сообщения и т.п.
 
Крупное австралийское агентство по оценке недвижимости LandMark White допустило утечку персональных данных своих клиентов и экспертов-оценщиков.

На своем сайте www.lmw.com.au/faqs агентство пишет, что сообщило об инциденте в австралийский центр кибербезопасности. По утверждению агентства 23-го января 2019 года они обнаружили и закрыли уязвимость на своем вебсайте.

По информации LandMark White пострадала контактная информация владельцев недвижимости и жильцов, включая имена, адреса и номера телефонов.

По нашей собственной информации в Dark Web (на .onion-ресурсе) распространяется полный дамп сайта LandMark White в tar-архиве размером 661 Мб. Внутри архива находится 76 873 json-файлов, общим размером более 3 Гб.

Дамп был сделан 25-го января 2019 года. К дампу прилагается файл service.txt, в котором помимо всего остального на русском языке написано «Нет аутентификации. Активный метод загрузки данных (GetValuation) требует соответствия сотрудников».

Помимо тех персональных данных, о которых сообщило само агентство, в дампе содержатся также адреса электронной почты, названия банков (в которых была взята ипотека), стоимость объектов недвижимости, а также полная история оценки.

Пример утекших файлов

photo_2019-02-11_15-35-51.jpg
 
В свободном доступе в интернете появилась база данных со сведениями об украинских транспортных средствах и их владельцах за период с 01.01.2019 по 31.01.2019. База содержит 156,340 записей.

photo_2019-02-12_15-53-06.jpg


photo_2019-02-12_15-53-07.jpg
 
Исследователь Bob Diachenko (Владимир Дьяченко) сообщает, что обнаружил очередную открытую базу данных, принадлежащую облачному (SaaS) сервису управления бронированием гостиничных номеров.
В базе содержится около 5 млн. записей бронирования крупной международной гостиничной сети, с такими персональными данными клиентов, как: имена, даты рождения, адреса электронной почты, номера паспортов и т.д.
Подробности исследователь обещает опубликовать позже.
 

Вложения

  • photo_2019-02-14_14-02-43.jpg
    photo_2019-02-14_14-02-43.jpg
    89.9 КБ · Просмотры: 72
Очередная открытая база данных MongoDB была найдена исследователем безопасности Victor Gevers. База принадлежит китайской компании SenseNets, занимающейся системой распознавания и отслеживания лиц в провинции Синьцзяне, по заказу правительства Китая.
В базе содержится 2,565,724 записей с персональными данными граждан и GPS-координатами.
Среди обнаруженных персональных данных: имена, идентификаторы удостоверений личности и даты их выпуска/истечения, пол, национальность, домашние адреса, даты рождения, фотографии, места работы.
 
Это новостная тема)) Здесь публикуем новости откуда, что и когда утекло. Что-то из того, что публиковалось в новостях, есть у нас на форуме, к примеру вот пост про украинский автотранспорт:
https://xss.pro/threads/26281/post-155242
опубликованы данные в txt тут:
https://xss.pro/threads/26359/post-155249
там вроде как версия без ДР, у меня есть версия с ДР как на скринах в новости, но они особой ценности не несут и я не стал дублировать пост.
И ещё что-то пробегало, так на память не скажу уже)
Плюс допустим когда я вижу какую-то утечку, которая очень меня интересует, я могу поискать, поспрашивать, чтобы её откопать.
Т.е. такой информационно-размыслительный топик)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bob Diachenko обнаружил очередную открытую базу данных MongoDB с персональными данными 458,388 жителей Дели (Индия).

База данных под названием GNCTD (Government of National Capital Territory of Delhi) имеет размер 4.1 Гб и принадлежит скорее всего компании Transerve (занимается сбором и анализом различных данных для индийских городских властей).

В свободно доступной базе содержались такие данные, как: имена, пол, возраст, адреса, адреса электронной почты, семейные статусы, религиозные убеждения, имена пользователей и их хешированные пароли и т.п.

Вроде оно https://www.shodan.io/host/205.147.98.142
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх