True OSINT @trueosint Channel on Telegram

True OSINT

@trueosint

Группа изучения киберпреступлений.
Авторское мнение по фишингу и утечкам.
Вопросы - [email protected]

True OSINT (Russian)

True OSINT - группа изучения киберпреступлений, приглашает всех, кто интересуется темой кибербезопасности и хочет углубить свои знания в области Открытых Источников Информации (OSINT). В этом канале вы найдете авторское мнение экспертов по фишингу и утечкам данных, а также сможете задать свои вопросы по этой теме. True OSINT - это источник актуальной информации о киберпреступлениях, который поможет вам быть в курсе последних событий в мире кибербезопасности. Присоединяйтесь к нам, чтобы узнать больше и защитить себя от угроз в сети. Для связи и вопросов можно писать на почту: [email protected]

True OSINT

25 Jan, 13:06

В открытый доступ попал sample-файл пропускной системы «Москва-Сити».
Хакеры утверждают, что в утечке содержится лог размером 959 000 строк, а также информация о примерно 400 выданных пропусках.

Актуальность - 10.12.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Номер и марка машины

#утечка #москвасити
1,067
True OSINT

25 Jan, 08:09

Мошенники воспользовались активностью властей по борьбе с нелегальными мигрантами и создали поддельный сайт для проверки на доменах MID-FSB.RU и FSB-MID.RU.
Хотя выглядит странным размещение сайта МВД на домене ФСБ, но кто на это будет смотреть.

На сайте предлагается проверить "неразрешения въезда" в Россию, для чего нужно ввести свои фамилию, имя, дату рождения и номер телефона +7 и отдать мошенниками свой Telegram, ведь именно через него якобы производится авторизация.

UPD.
Канал CyberSquatting RU Alerts добавил еще несколько схожих доменов.
fsb-mid.ru
mid-fsb.ru
mvd-mid.ru
mid-mvd.ru
services-mid.ru
fsb-mid.online
mid-fsb.online
mid-mvd.online
mvd-mid.online
services-mid.online



#мвд #фсб
1,493
True OSINT

22 Jan, 06:41

Новый шаблон фишинга под клиентов Газпромбанка, доступен на домене ....созданный для ВТБ по адресу ONLY-VTB.RU.

Пользователям обещают выплату 6000 рублей за предоставление номера телефона от личного кабинета и передачу мошенникам доступа к аккаунту.

#газпромбанк #втб
3,105
True OSINT

21 Jan, 20:29

Школа, школа, я скучаю

Хакеры, предположительно, нацелились на образовательные учреждения и выложили в сеть базу данных и исходный код сайта ГБОУ ЮАО г. Москвы «Школа № 935».
Согласно заявлению хакеров, пострадали более 1300 учеников и сотрудников школы.

Актуальность - 20.01.2025

Состав
▪️ФИО
▪️Дата рождения
▪️Класс
▪️Почта сотрудников

#утечка #Школа935
2,887
True OSINT

21 Jan, 19:50

База данных ООО «Челябинский завод автосервисного оборудования» стала общедоступной.
Хакеры утверждают, что в утечку попало 764 000 заказов.

Актуальность - 08.11.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта

#утечка
2,693
True OSINT

21 Jan, 09:42

База данных Ростелекома оказалась в открытом доступе.
Хакеры утверждают, что получили доступ к 162 000 строк базы «Обратная связь» и 20 000 записей пользователей базы «Закупки».

Актуальность - 20.09.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Место работы
▪️Текст обращения

#утечка #ростелеком
3,127
True OSINT

20 Jan, 14:43

База NBdoc.ru — интернет-магазин запчастей и комплектующих для ноутбуков — стала общедоступной.
Хакеры утверждают, что пострадали 53 000 пользователей и информация о 72 000 заказах.
В настоящее время сайт интернет-магазина недоступен.

Актуальность - 20.01.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка
2,676
True OSINT

19 Jan, 12:28

Опросник от имени Сбербанка можно найти на домене PONDERABILITY.ICU.
Судя по доменной зоне, мошенникам приходится всё глубже и глубже уходить в дебри доменных зон, чтобы спастись от блокировки ресурсов и использовать несвязанные домены.
Схема обмана стандартна: нужно ответить на вопросы и предоставить свои данные мошенникам.
И, как обычно, не без ошибок.
ОАО «Сбербанк России» прекратило своё существование ещё в 2015 году и стало ПАО «Сбербанк России».
Также "Трудовой кодекс Российской Федерации" в настоящее время имеет более свежую редакцию, чем указано на сайте.

#сбер #сбербанк
2,860
True OSINT

18 Jan, 08:32

Очередная и снова фейковая инвестиционная платформа доступна по адресам GAZPROMMEDIA-VIP.COM и GAZPROMMEDIAVIP.COM.
Вам предлагают вложить деньги и выполнять задания на платформе, которая якобы связана с компанией «Газпром-Медиа Холдинг».
Организаторы мошенничества заботятся о безопасности пользователей, требуя четырёхкратного ввода пароля и упоминая в условиях конфиденциальности несколько раз о необходимости иметь 100% репутации для вывода денег.

#газпроммедиа #газпром
3,297
True OSINT

16 Jan, 09:21

Хакеры продолжают заявлять о взломах проектов, связанных с Альфа-банком, и на этот раз они утверждают, что им удалось взломать Клуб клиентов Альфа-банка.
Клуб создан для помощи в развитии бизнеса.
В качестве доказательства они предоставили список пользователей, содержащий 700 000 записей.
В настоящее время сайт недоступен.

Актуальность - 20.05.2024

Состав
▪️Компания
▪️ФИО
▪️Почта
▪️Телефон

#утечка #Альфа #альфабанк
3,662
True OSINT

14 Jan, 18:00

Хакеры заявили о взломе «АльфаСтрахование-Жизнь» и получении доступа к базам данных компании.
Среди прочего они сообщили об утечке следующей информации:

База пользователей aslife.ru — 24 строки.
База пользователей Lifepoint — 61 000 строк.
База обращений на сайте — 740 000 строк.

Актуальность - 06.06.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Место работы

#утечка #альфа #альфастрахование
6,918
True OSINT

13 Jan, 20:54

Хакеры заявили о взломе Кузбасского государственного технического университета имени Т. Ф. Горбачёва в Новокузнецке и опубликовали данные 760 студентов.
В последнее время мошенники выдают себя за сотрудников деканата и обманывают студентов через портал «Госуслуги».
В одном случае это привело к самоубийству.

Состав
▪️ФИО
▪️Группа
▪️ID карты студента

#утечка #КУЗГТУ #Госуслуги
4,031
True OSINT

13 Jan, 19:32

Хакеры сообщили о взломе саратовской компании ООО «ИнфоБиС», разработчика SaaS-системы «Агросигнал», предназначенной для контроля и учёта сельскохозяйственных работ.
Злоумышленники утверждают, что выложили в открытый доступ 700 ГБ из 3 ТБ похищенных данных.

Состав
▪️Базы данных
▪️Бухгалтерия
▪️Личные данные сотрудников

#утечка
3,760
True OSINT

13 Jan, 18:41

В открытый доступ были выложены персональные данные более 230 российских публичных личностей.
Хакеры утверждают, что получили информацию о топ-менеджерах, блогерах, музыкантах, актёрах и общественных деятелях.
Интерес вызывает поле «медийная живучесть», что может свидетельствовать о связи с реальным источником взлома — пиар-агентством.

Состав
▪️ФИО
▪️Город
▪️Телефон
▪️Почта

#утечка
3,702
True OSINT

10 Jan, 13:36

А теперь займемся магией!
База данных крупнейшего в России магазина фокусов и карт — HappyMagic.ru — стала общедоступной.
Хакеры утверждают, что произошла утечка более чем 22 500 заказов сделанных на сайте.

Актуальность - 02.03.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Сумма заказа
▪️Статус оплаты

#утечка
4,438
True OSINT

10 Jan, 10:02

Хакеры заявили о взломе ЭКЦ «ИнвестПроект» и публикации базы с более чем 318 тысячами контактов.
Компания занимается маркетинговыми исследованиями, разработкой финансовых моделей и бизнес-планов, а также последующим сопровождением инвестиционных проектов.
Среди клиентов есть известные компании из разных отраслей бизнеса.

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка
4,683
True OSINT

10 Jan, 07:56

На тематических каналах была выставлена на продажу база данных клиентов ювелирной сети «Русское золото».
Хакеры утверждают, что у них есть доступ к информации о 125 000 клиентов компании, и они готовы её продать за 200 долларов.
В настоящее время сайт сети недоступен.

Актуальность - 10.01.2025

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Город

#утечка
4,405
True OSINT

10 Jan, 07:34

База данных интернет-магазина запчастей для бытовой техники "Партлайн" оказалась в открытом доступе… снова.
Впервые уязвимость на этом ресурсе была обнаружена в 2019 году, и тогда пострадали данные о 16 000 заказов с информацией о покупателях.
Вероятно, проблема так и не была решена, и теперь хакеры выложили более свежую базу на 64 890 заказов.

Актуальность - 10.01.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Комментарий

#утечка
3,517
True OSINT

09 Jan, 13:01

Шо, опять?
Тот же источник выложил ещё 474 SQL-базы небольших сайтов в зоне .RU, таким образом увеличив их общее количество до 878.

Список сайтов которых коснулась утечка.

#утечка
4,115
True OSINT

09 Jan, 08:46

База данных сертифицированной интернет-аптеки ООО «ЛЕКА-ФАРМ» стала общедоступной.
Сеть компании включает 23 аптеки в Санкт-Петербурге.
Хакеры утверждают, что утечка затронула более 28 500 клиентов и 31 500 заказов.

Актуальность - 07.01.2025

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки

#утечка #аптека
9,166
True OSINT

08 Jan, 22:22

База данных официального дилера KIA в России стала общедоступной.
Хакеры утверждают, что утекли данные 120 тысяч пользователей и 700 тысяч обращений на сайте.

Актуальность - 13.09.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️IP-адрес

#утечка #kia
10,080
True OSINT

08 Jan, 13:02

В Даркнете на продажу выставили базу данных проекта «Дом.Контроль».
Проект позиционирует себя как единую бесплатную цифровую систему ЖКХ и утверждает, что им пользуются 1026 управляющих организаций и более 1 миллиона жителей.
Утечка включает в себя три базы общим объёмом свыше 5 Гб.

Состав
▪️ФИО
▪️Номер телефона
▪️Почта
▪️Статус собственности

#утечка #жкх
3,585
True OSINT

07 Jan, 18:50

https://t.me/rosreestr_news/2550

#росреестр #rosreestr
7,716
True OSINT

07 Jan, 13:54

Хакеры утверждают, что им удалось взломать базу данных Росреестра и выложили 82 миллиона из 2 миллиардов строк Единого государственного реестра объектов недвижимости.
Объем опубликованной утечки составил 45 гигабайт.

Актуальность - 07.01.2025

Состав
▪️ФИО
▪️Дата рождения
▪️Паспорт
▪️СНИЛС
▪️Адрес
▪️Телефон
▪️Почта

#утечка #росреестр
39,715
True OSINT

07 Jan, 10:22

Продолжается волна взломов интернет-провайдеров.
На этот раз хакеры сообщили о проникновении в питерскую ООО «Нодэкс», предоставляющую услуги интернет-провайдера и дата-центра.
В качестве доказательств были опубликованы внутренние скриншоты.
В настоящее время сайт компании недоступен.

#утечка #провайдер
11,438
True OSINT

06 Jan, 23:42

Информация о 154 000 номеров карт и 184 000 телефонных номеров для переводов через СБП, используемых онлайн-казино для пополнения счетов, стала общедоступной.
Ежедневно обнаруживается более 400 новых платёжных реквизитов.

Актуальность - 06.01.2025

Состав
▪️Сайт казино
▪️Номер карты
▪️Номер телефона
▪️ФИО
▪️Банк

#СБП #Казино #Банк
8,610
True OSINT

06 Jan, 17:50

База данных аптечной сети «ДаЛиАн» стала общедоступной.
Хакеры утверждают, что пострадали данные более 4600 заказов.

Актуальность - 06.01.2025

Состав
▪️ФИО
▪️Телефон
▪️Адрес доставки
▪️Состав заказа

#утечка #аптека
12,554
True OSINT

06 Jan, 07:37

Хакеры заявили о взломе ООО «РегионТрансСервис» — сервисной компании, предоставляющей услуги по приёму, регистрации, обслуживанию и утилизации грузовых вагонов.
В качестве доказательства они предоставили небольшие файлы с cookie-файлами и паролями некоторых сотрудников компании.

Актуальность - 04.01.2025

Состав
▪️ФИО
▪️Почта
▪️Пароль

#утечка
11,858
True OSINT

05 Jan, 20:57

Ленивые и самонадеянные мошенники активизировались после новогодних каникул и запустили долгосрочный (итоги в декабре 2025 г.) проект «Мисс зрительских симпатий».
Они создали веб-сайт с фотографиями девушек из интернета, не обращая внимания на то, что профили содержат фотографии разных девушек, контактные данные ненастоящие, а информация об организаторах всероссийского конкурса красоты и его официальном статусе отсутствует.
Однако, если вы хотите перевести мошенникам 50 рублей и предоставить данные своей карты, вы можете сделать это на домене MISSVOTE.RU.
4,861
True OSINT

04 Jan, 23:06

Результаты ОГЭ Краснодарского края 2023 г. стали доступны в интернете.
Хакеры утверждают, что произошла утечка данных более 67 000 учеников, включая результаты по русскому языку, физике, литературе и информатике.
Учитывая недавнюю волну мошенничества в отношении студентов, можно предположить, что база данных потенциальных жертв пополнилась.

Актуальность - 20.06.2023

Состав
▪️ФИО
▪️Оценка

#утечка #ОГЭ
4,189
True OSINT

04 Jan, 08:31

База данных сайта администрации Саткинского района Челябинской области стала общедоступной.
Согласно заявлению хакеров, утечка затронула пользователей сайта и более 2000 обращений к администрации города.
В настоящее время домен отключён владельцем.

Актуальность - 02.01.2025

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес регистрации

#утечка
8,487
True OSINT

04 Jan, 07:27

База данных портала Workportal, предназначенного для размещения вакансий и резюме, стала общедоступной.
Хакеры утверждают, что информация более 14 000 пользователей была раскрыта.
Также взлом мог повлиять на критическую инфраструктуру сайта, так как технические работы на нём ведутся с момента инцидента.

Актуальность - 02.03.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка
7,548
True OSINT

03 Jan, 17:40

База данных компании «Электронная земля», с ответственными разработчиками и рекламщиками сайтов - стала общедоступной.
Среди клиентов компании такие крупные проекты, как lebo.ru, crosspack.ru и kipronline.ru.

Актуальность - 09.08.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка
7,775
True OSINT

03 Jan, 17:13

База данных обращений клиентов агентства недвижимости «ESTO» оказалась в открытом доступе.
Хакеры утверждают, что пострадали более 60 тысяч пользователей.

Актуальность - 21.05.2021

Состав
▪️ФИО
▪️Телефон
▪️Адрес
▪️Источник

#утечка
7,583
True OSINT

03 Jan, 07:17

База данных интернет-провайдера Farline из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 50 тысяч абонентов.

Актуальность - 31.12.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Комментарии абонентов

#утечка
7,463
True OSINT

03 Jan, 07:01

База данных интернет-провайдера КСТ из Симферополя, стала общедоступной.
По информации хакеров, пострадали более 64 тысяч абонентов.

Актуальность - 31.12.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Адрес
▪️Паспорт

#утечка
4,094
True OSINT

03 Jan, 06:42

Хакеры утверждают, что база данных интернет-провайдера «Кросс-Т» из города Пушкино Московской области стала общедоступной.
Примечательно, что, требуя предоставлять персональные данные на своём сайте, компания сама не числится в реестре операторов, обрабатывающих эти данные.

Актуальность - 27.12.2024

Состав
▪️ФИО
▪️Паспорт
▪️Адрес
▪️Телефон
▪️Почта

#утечка
4,462
True OSINT

02 Jan, 21:38

Хакеры утверждают, что данные клиентов новороссийского интернет-провайдера ANNEX.PRO оказались в открытом доступе.
Но, согласно рекламе, в домике не оказались даже цены на услуги, которые повышаются с 10 января, а тем более данные клиентов, количество которых, согласно сайту, превышает 87 000 довольных пользователей.
Хорошо бы пересмотреть приоритет.

Актуальность - 19.12.2024

#утечка
5,711
True OSINT

02 Jan, 20:46

Хакеры утверждают, что выложили в открытый доступ почти 43 ГБ баз данных интернет-провайдера «Облтелеком».
Компания признала факт взлома на своём официальном сайте только 02.01.2025.

Актуальность - 30.12.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес

P.S. но в телеграм-канале сообщили об этом 31.12.2024

#утечка
6,099
True OSINT

01 Jan, 10:07

База данных в формате SQL платформы Calltouch попала в открытый доступ.
Calltouchэто универсальная платформа инструментов для привлечения аудитории, увеличения конверсии и анализа данных.
Согласно информации на сайте компании, им доверяют более 40 000 клиентов.

Актуальность - 23.04.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
2,052
True OSINT

31 Dec, 23:53

Новый снежный год утечек БД начался с не менее снежного спортивного комплекса и интернет-магазина спортивной экипировки «КАНТ».
Хакеры утверждают, что в открытый доступ попали данные более 300 тысяч пользователей и их заказов.

Актуальность - 24.12.2024

Состав
▪️Имя
▪️Почта
▪️Телефон

#утечка #кант
6,386
True OSINT

31 Dec, 08:03

Спасибо вам! 😊
2,065
True OSINT

29 Dec, 22:38

База данных интернет-провайдера TVINNET из г. Гусь-Хрустальный, Владимирской области, стала общедоступной.
Хакеры утверждают, что получили доступ к клиентской базе, насчитывающей более 12 000 абонентов.

Актуальность - 30.12.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Адрес
▪️Номер паспорта
▪️Комментарий в отношение клиента
▪️Почта
▪️Телефон

#утечка
7,888
True OSINT

29 Dec, 07:22

Снова любимая рубрика - персонализированный фишинг.
На домене GOOGLE-V3-SIGNIN-IDENTIFIER-AUTHUSER-CONTINUE.RU можно увидеть попытку молодого хакера Михаила взломать психолога Ирину из польского Гданьска.
Хакер решил облегчить жертве набор почты и чтобы она точно не ошиблась уже прописал интересующий адрес в код скрипта фишинга, но забыл убрать свою почту из него.
2,332
True OSINT

28 Dec, 21:32

Доступ к базе системы «Камис», которая обеспечивает автоматизацию работы сотрудников музеев и галерей, стал публичным.
В команде работают профессионалы музейного дела, эксперты в сфере информационных технологий.
За 30 лет работы компания ООО "КАМИС" (ИНН 7842527545) подключила 950 музеев (хотя, согласно другим заявлениям ниже, их число составляет всего 700, а в разделе "О компании" указано 800).
В итоге, при таком подходе к учёту данных неудивительно, что пароли были украдены.

#утечка
8,415
True OSINT

27 Dec, 18:46

Базу данных интернет-сайта MONOCHROME выставили на продажу на специализированных ресурсах.
Хакеры утверждают, что утечка затронула персональные данные 83 000 клиентов и информацию о 151 000 заказов.
На своем сайте, MONOCHROME утверждает, что они единственный российский бренд одежды, который сотрудничал с крупными мировыми компаниями - Pantone, Reebok, Casio G-Shock, Smashbox.

Актуальность - 26.12.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка
6,097
True OSINT

27 Dec, 07:23

Фишинговая атака на тему адвент-календаря от Роблокса, популярную у детей в преддверии Нового года, доступна на домене ROBLOXADVENT.RU.
При попытке перейти на страницу с подарком вас перенаправляют на поддельный сайт, где требуют предоставить ваш Telegram-аккаунт мошенникам.
1,915
True OSINT

25 Dec, 07:53

База данных интернет-магазина модной сети обуви и аксессуаров для женщин Ekonika стала общедоступной.
Хакеры утверждают, что пострадали 800 тысяч пользователей и 400 тысяч заказов.
По информации из ЕГРЮЛ, уставный капитал компании составляет 150 миллионов рублей, а выручка в 2023 году превысила 13 миллиардов.

Актуальность - 19.12.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #ekonika
7,539
True OSINT

24 Dec, 14:57

На специализированных каналах обсуждают утечку клиентской базы службы доставки пиццы «Папа Джонс».
Как сообщается, злоумышленники дали компании 2 дня на урегулирование ситуации с ними, иначе угрожают опубликовать базу данных с информацией о более чем 1,6 миллиона клиентов и более 4 миллиона заказов.
Утечка затронула такие города, как Санкт-Петербург, Краснодар, Новосибирск, Иркутск, Екатеринбург, Томск, Самара, Тверь, Казань и Кемерово.

Актуальность - ноябрь 2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка #пападжонс #papajohns
2,190
True OSINT

24 Dec, 14:13

В конце года принято подводить итоги о количестве утечек попавших в открытый доступ.
Не все утечки за этот год мы учли (например небольшие по составу - 404), но они не сильно влияют на общую картину.
В других аналогичных каналах цифры, конечно, будут другие, но как обычно там просто цифры.
Мы же собрали данные о российских утечках, которые показались нам интересными и были упомянуты в нашем канале.

По итогу
▪️Количество баз - 205
▪️Количество строк - 392 227 370

#утечки
8,438
True OSINT

21 Dec, 20:05

Странный опрос безопасности Совкомбанка доступен на домене SOVCOMBANK-HACK-1-0.VERCEL.APP.
Опрос предлагает не только ответить на вопросы организации безопасности, но и загрузить файл с информацией о доступах сетевых подключений.
Домен также вызывает сомнения в его надёжности.

#Совкомбанк #СКБ
2,685
True OSINT

19 Dec, 15:11

Персонализированная страница личного кабинета Сбербанка доступна по адресу 24SBERBAANK.RU.
Цель этого ресурса неясна: возможно, это шутка или что-то личное.
Однако, введя любой ПИН-код, вы сможете узнать о транзакциях какого-то Сереги с интимными подробностями за 16 ноября.
При попытке скачать чек, нам выдает немного другое ФИО владельца ЛК, который возможно и является создателем ресурса.

#Сбер
8,543
True OSINT

19 Dec, 06:55

В открытый доступ попала база данных Почты России.
Хакеры утверждают, что она содержит более 26 миллионов 570 тысяч записей.

Актуальность - 18.04.2024

Состав
▪️Трек-номер
▪️ФИО получателя
▪️Номер телефона получателя
▪️Вид отправления
▪️Дата активности

#утечка #ПочтаРоссии
7,213
True OSINT

18 Dec, 18:30

Похожий шаблон с похожим доменом можно найти на WILDBERRIES-PRIZ.CLICK, который используется как промежуточный домен с выходом на 4-й уровень.
Вам предлагается принять участие в розыгрыше миллиона рублей от имени всех популярных интернет-магазинов (на домене, похожем на Wildberries).
После получения денежного приза вам необходимо связаться с оператором, который попросит вас предоставить данные вашей карты злоумышленникам.

#Wildberries #WB
1,988
True OSINT

18 Dec, 18:11

Скамеры, работающие под брендом Wildberries, изменили картинку на старом шаблоне перед Новым годом, что можно увидеть на домене WILDBERRIES-NEWYEAR.SHOP.
Мы уже писали о этом шаблоне полгода назад.
Схема обычная, пишем имя и происходит стандартный переход на домен четвёртого уровня, где вам предлагают сыграть в коробочки.

#Wildberries #WB
6,945
True OSINT

17 Dec, 16:20

Новый мошеннический шаблон от имени портал «Госуслуги», был обнаружен на домене VERIF-MAIL.RU.
На сайте предлагается форма, которую нужно заполнить, чтобы якобы избежать блокировки учётной записи.
Однако данные пользователей не проверяются и отправляются мошенникам.

#Госуслуги
6,319
True OSINT

17 Dec, 16:00

База данных тульского интернет-магазина для животных barbosu.ru стала общедоступной.
Владельцы сайта утверждают, что они стремились создать современный и удобный сервис, а не просто ещё один сайт с товарами для животных.
А вот хакеры утверждают, что их взломали и утечка затронула более 10 000 клиентов.

Актуальность - 05.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
6,140
True OSINT

17 Dec, 15:52

Обещая королевский комфорт всем пользователям, интернет-магазин климатической техники Dom-climat.ru не предупредил, что для этого придётся пожертвовать свои персональные данные.
В результате в открытый доступ попала база данных сайта, и хакеры утверждают, что утечка затронула более 9000 пользователей.

Актуальность - 05.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка
5,795
True OSINT

16 Dec, 09:14

База данных интернет-магазина обуви больших размеров Bigshoes.ru стала общедоступной.
Хакеры утверждают, что в утечке оказались данные о более чем 16 000 заказов.

Актуальность - 23.05.2023

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка
1,953
True OSINT

30 Nov, 22:12

Интересно, что доступ к данным базы был предоставлен через GitHub минскими разработчиками сайта, а именно - одним из основателей DAT-студии, техническим директором компании Богуславом Колединским.

#утечка #GitHub
1,506
True OSINT

30 Nov, 21:50

Хакеры получили доступ к базе данных проекта SexMining (вчера отмечали Международный день секса) и распространяют на тематических ресурсах.
Суть проекта заключается в обычном вебкам-чате, оформленном в формате майнинга и дополненном функцией OnlyFans.
Проект существует уже более шести лет.
Теперь хакерам стали доступны анкетные данные пользователей, которые они заполняют при регистрации.

Актуальность - 01.12.2024

Состав
▪️Почта
▪️IP-адрес
▪️Данные анкеты

#утечка #onlyfans #sexmining
1,805
True OSINT

30 Nov, 19:41

SQL-база размером 33 Гб компании ООО «Нанософт разработка» оказались в открытом доступе.
Компания является российским разработчиком инженерного программного обеспечения и заявляет о наличии более 250 программистов и тестировщиков, при этом их услугами воспользовались более 15 000 компаний.

Актуальность - 15.04.2021

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Паспорт
▪️Место работы
▪️Адрес работы

#утечка
2,951
True OSINT

28 Nov, 10:04

Успешный выбор домена TROIKA-OPLATA.RU помог мошенникам создать новый шаблон для сайта, где предлагается пополнить карту "Тройка".
Шаблон очень простой, при вводе любых данных пользователь попадает на страницу с формой ввода данных своей банковской карты.
Стандартные методы выявления фишинговых ресурсов остались неизменными.
Это касается и свежести домена и неработающих ссылок на сайте.

#фишинг #тройка
1,574
True OSINT

27 Nov, 21:58

Приватная база данных университета «Синергия» стала общедоступной.
В результате утечки пострадали персональные данные почти 500 тысяч пользователей.

Актуальность - 12.12.2019

Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Телефон
▪️Почта
▪️Компания
▪️Должность

#утечка #синергия
7,006
True OSINT

26 Nov, 20:03

База данных российского сервиса по накрутке активности в социальных сетях (включая запрещённые на территории РФ), BigSMM, оказалась в открытом доступе.
Утечка затронула 25 000 клиентов и 2 миллиона заказов.
Теперь можно узнать, кто занимается искусственным повышением рейтинга на своей страничке.

Актуальность - 26.11.2024

Состав
▪️Имя
▪️Почта
▪️Информация о заказе

#утечка
6,891
True OSINT

25 Nov, 21:32

База данных сайта Crossexpert, содержащая информацию о всех актуальных кроссфит-клубах в России, стала общедоступной.
Несмотря на то, что на сайте заявлено 11 666 пользователей, утечка затронула только 7 800 из них.

Актуальность - 18.04.2024

Состав
▪️Никнейм
▪️Почта
▪️Соцсеть

#утечка #crossfit
6,173
True OSINT

25 Nov, 20:07

Утечка данных произошла на сайте «Кремлёвский выбор», который принадлежит ФГБУ «Комбинат питания Кремлёвский» Управления делами Президента РФ.
Этот интернет-магазин предлагал продукты питание всем лицам, но утверждал, что поставляет продукты чиновникам и обслуживал протокольные и государственные мероприятия.
Сейчас он недоступен, и перенаправляет на сайт кафе-столовой «Кремлёвский», которая также продолжает обслуживать сотрудников правительства.
Утечка затронула данные 2300 пользователей.

Актуальность - 27.04.2024

Состав
▪️ФИО
▪️Почта

#утечка
6,109
True OSINT

25 Nov, 15:50

База данных сайта "Церковь Христиан Веры Евангельской Пятидесятников "Вифлеем" объёмом 1 ГБ стала общедоступной.
Местная религиозная организация зарегистрирована Минюст России и работает более 24 лет.

Актуальность - 14.09.2022

Состав
▪️ФИО
▪️Почта
▪️IP-адрес

#утечка
2,534
True OSINT

25 Nov, 13:26

База данных с информацией о 12 000 пользователях сети магазинов «СтройГигант» стала общедоступной.
Также злоумышленники заявили о получении полного доступа к внутренней инфраструктуре и выводе более 166 миллионов рублей со счёта компании.
Отметим отдельно личный девиз директора компании: «Нет ничего невозможного».

Актуальность - 05.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Компания
▪️Должность

#утечка #стройгигант
6,060
True OSINT

24 Nov, 22:56

Сервис TAMS, команда которого имеет опыт в автоматизации логистики и диспетчеризации на протяжении 10 лет, стал жертвой хакерской атаки.
В открытый доступ попала пробная версия базы данных компании, а также информация об уровне парольной политики в формате test:test.
Среди клиентов TAMS можно отметить крупные компании, занимающиеся доставкой еды, такие как m-food.ru и levelkitchen.com, а также одежды от stockmann.ru и строительный магазин ЛЕ Монлид (бывший Леруа Мерлен).
Утечка могла затронуть более 8 миллионов заказов.

Актуальность - 27.08.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Партнер

#утечка #леруа #стокманн
6,293
True OSINT

24 Nov, 09:24

База данных более 28 000 пользователей одного из крупнейших продавцов парфюмерно-косметической продукции в России (как они о себе пишут) — интернет-магазина Parfum-paradise — оказалась в открытом доступе.
Хотя судя по состоянию сайта, его развитием никто не занимается, о чём свидетельствует, например, раздел «О компании» на главной странице, где просто указано общее описание понятия "интернет-магазина", последняя новость от 2018 года, а группа VK заблокирована, однако проблема возникла из-за использования системы Bitrix.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
6,020
True OSINT

23 Nov, 21:10

Компания, заявляющая о защите от взломов всех видов, не смогла обеспечить безопасность данных своих клиентов.
База данных 117 000 пользователей сайта Bastin-S, специализирующегося на дверях и замках, была выставлена на продажу на специализированных сайтах.

Актуальность - 29.10.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #amocrm
6,271
True OSINT

23 Nov, 21:01

На специализированных ресурсах продаётся база данных компании RAGNAR MACHINERY, предоставляющей услуги аренды специальной техники.
В результате утечки пострадали более 144 000 пользователей, которые могут стать жертвами мошенничества с предоплатой за аренду спецтехники.

Актуальность - 29.10.2024

Состав
▪️ФИО
▪️Телефон

#утечка #amocrm
5,384
True OSINT

21 Nov, 21:03

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.

#утечка
867
True OSINT

21 Nov, 07:53

База данных сайта Panda Chef, предлагающего еду в коробочках, из Новосибирска была выставлена на продажу в Darknet.
Хакер утверждает, что в ней содержится более 289 000 записей о заказах с личными данными клиентов.

Актуальность - 05.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Адрес доставки
▪️Комментарий

#утечка
1,098
True OSINT

20 Nov, 18:14

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка
4,930
True OSINT

20 Nov, 13:16

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki

UPD оказалось, что это утечка zarina.ru от 2023 года
4,866
True OSINT

20 Nov, 12:40

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft
4,763
True OSINT

19 Nov, 06:40

База данных очередной доски объявлений о продаже подержанных автомобилей Driff.ru стала общедоступной.
Удивительно, но несмотря на наличие только 121 активного объявления, утечка затронула 17 300 пользователей ресурса.

Актуальность - 15.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
1,791
True OSINT

18 Nov, 17:55

Резюме 3 380 000 соискателей с сайта hh.ru оказались в открытом доступе.
HeadHunter — один из крупнейших сайтов по поиску работы и сотрудников в мире (согласно рейтингу Similarweb).
Прошлая утечка затронула только 2018 год.

Актуальность - 31.12.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Дата рождения
▪️Образование
▪️Профессия

#утечка #hh #headhunter
7,522
True OSINT

16 Nov, 07:03

База данных сайта компании ЕМ Групп (Евромобайл) стала общедоступной и затронула 1300 пользователей.
Компания разрабатывает беспроводные решения М2М для основных отраслей, среди клиентов — Роснефть, Сбербанк, ГЛОНАСС и РЖД.

Актуальность 14.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
2,259
True OSINT

15 Nov, 14:12

База данных размером 15 ГБ хоккейного клуба «Металлург» (Магнитогорск) была выставлена на продажу на специализированных сайтах.
В ней содержится информация о 71 000 пользователях, 119 000 транзакциях и 138 000 бронированиях билетов.
В качестве доказательства взлома хакеры опубликовали файлы системных администраторов и переписку.
На текущий момент официальный сайт команды - недоступен.

Актуальность - 08.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка #металлург
7,479
True OSINT

14 Nov, 22:28

База данных сети поставщика электротехнического оборудования ООО «Первая Электроника» оказалась в открытом доступе.
Утечка затронула более 110 000 клиентов и их заказы на сайтах basaltrus.ru и bironirus.ru.

Актуальность - 14.11.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Информация о заказе

#утечка
7,360
True OSINT

13 Nov, 16:47

База данных сети сайтов ООО «Спорт-Юнити» стала общедоступной.
Утечка затронула четыре сайта компании, общая численность которых превышает 500 000 пользователей самокатов и другой спортивной продукции.
В настоящее время эти сайты недоступны.

Актуальность - 12.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка
7,002
True OSINT

13 Nov, 11:09

В открытый доступ попали данные 16 000 клиентов интернет-магазина профессиональной косметики в Краснодарском крае, принадлежащем компании «МедКруг».
В данный момент сайт находится на реконструкции.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
6,795
True OSINT

13 Nov, 10:58

База данных с информацией о 15 000 клиентах страховой компании «Финист», которая входит в пятёрку крупнейших страховых брокеров России, стала доступна в Интернете.
Несмотря на выручку в размере 12 миллиардов рублей в 2021 году, компания не смогла своевременно обновить систему безопасности Bitrix.

Актуальность - 17.05.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Место работы
▪️Должность

#утечка #bitrix
6,274
True OSINT

13 Nov, 09:16

Более 26 000 клиентов компании Sotovik стали жертвами утечки данных.
Компания специализируется на продаже техники Apple и сопутствующих товаров. Среди её постоянных клиентов — сеть спортивных клубов World Class, базу данных которой также ранее выложили в открытый доступ.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #bitrix
6,028
True OSINT

13 Nov, 08:38

База данных компании «Вендос» оказалась в открытом доступе и затронула более 9 000 пользователей.
Компания с 1999 года производит бахилы, одноразовую одежду для медицинской и пищевой отраслей, а также, что неожиданно, вендинговые аппараты.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #bitrix
5,740
True OSINT

13 Nov, 06:27

Бэкап SQL-баз c названием ZUP19 и BKHL, общим размером 40 ГБ, сайта Континентальной хоккейной лиги был выложен в открытый доступ.
Ранее хакеры уже публиковали данные пользователей, фотографов и судей, которые были зарегистрированы на сайте, а также доступ к админской панели ресурса.

Актуальность - 03.09.2023

#утечка #кхл #khl
5,911
True OSINT

11 Nov, 12:57

Образец базы данных пользователей на миллион строк, предположительно принадлежащих проекту «Сравни.ру» оказался в открытом доступе.
Проект предлагает онлайн-услуги по выбору финансовых продуктов.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон

#утечка
7,712
True OSINT

10 Nov, 19:20

Если вы не знали, то за 25 лет своего существования бренд Caterina Leman стал одним из лидеров модной индустрии.
ЗАО они правда оформили только в 2009 году, но 1.2 млрд. оборота...
Однако, уязвимость на сайте стала причиной утечки данных 12 000 пользователей.

Актуальность - 01.02.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта

#утечка #bitrix
7,182
True OSINT

10 Nov, 19:05

К сожалению, умный доктор клиники неотложной помощи и реабилитации в Йошкар-Оле не уделил должного внимания безопасности данных своих клиентов, что привело к утечке информации.
База с данными 3000 пользователей оказалась в открытом доступе.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Место работы и должность
▪️Почта
▪️Телефон

#утечка #bitrix
5,977
True OSINT

08 Nov, 21:04

Повышенный кешбек не помог тюменской компьютерной фирме кибермаркета "Цифра" (да, вот так круто звучит) избежать утечки данных пользователей, которая коснулась более тысячи посетителей сайта.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
2,175
True OSINT

08 Nov, 20:29

Если вам стало скучно без утечек через уязвимость Bitrix, то продолжим.
Сайт одного из крупнейших заводов ювелирных изделий TALANT был взломан, и в результате в открытый доступ попали данные 1000 пользователей сайта (очевидно, это не самый крупный завод).

Актуальность - 20.09.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка #bitrix
6,021
True OSINT

08 Nov, 18:56

База данных интернет-магазина аккумуляторов для автомобилей ООО «Автоисточник» стала общедоступной.
Утечка содержит два файла: «Все заказы» (764 000 строк) и «Заказы» (323 000 строк).

Актуальность - 08.11.2024

Состав
▪️Имя
▪️Адрес
▪️Почта
▪️Телефон

#утечка
6,059
True OSINT

08 Nov, 08:44

Уязвимость в Bitrix затронула надёжный (как они пишут о себе) интернет-магазин автоаксессуаров и автохимии в Екатеринбурге под названием «Автопилот».
В настоящее время на сайте проводятся технические работы, поскольку в открытом доступе оказалась база данных 27 000 клиентов компании.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
6,385
True OSINT

08 Nov, 08:32

Наверное, краснодарским девушкам будет интересно узнать об утечке из-за уязвимости в Bitrix в компании Protuning Company, крупнейшем тюнинг-ателье автомобилей премиум-класса.
Утечка затронула 15 000 клиентов и сотрудников компании.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Место работы
▪️Почта
▪️Соцсети

#утечка #bitrix
5,712
True OSINT

08 Nov, 08:19

Уязвимость Bitrix затронула данные 64 000 пользователей сайта компании TLN, которая продаёт брендовую одежду и обувь в 18 магазинах в популярных торговых центрах Санкт-Петербурга.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка #bitrix
1,849
True OSINT

08 Nov, 07:07

Из-за уязвимости в Bitrix снова пострадал интернет-магазин для взрослых «Эролайф».
Утечка затронула 19 600 пользователей сайта.
Несмотря на экспертность в передовых средствах контрацепции, им не удалось сохранить конфиденциальность данных своих пользователей.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Город
▪️Почта
▪️Телефон

#утечка  #bitrix
5,825
True OSINT

08 Nov, 06:50

Взлом через уязвимость Bitrix также коснулся интернет-магазина Rossimvol, специализирующегося на продаже кубков и символов.
Утечка данных затронула 53 000 пользователей.
Ранее сообщалось, что через эту уязвимость было взломано более 20 000 ресурсов.

Актуальность - 09.08.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Пароль в открытом виде (иногда)

#утечка #bitrix
4,522
True OSINT

08 Nov, 06:25

Тема взлома через уязвимость Bitrix также касается утечки базы данных торгового дома текстильных изделий из Иваново "Юнитрейд", которая затронула данные 66 000 пользователей сайта.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Город
▪️Место работы
▪️Почта
▪️Телефон

#утечка #bitrix
4,649
True OSINT

08 Nov, 06:06

База данных интернет-магазина «Шелковый путь» стала общедоступной.
Из-за редкого обновления сайта, что понятно по разделу «Новости», последний раз изменявшегося в середине 2023 года, возможно не была вовремя устранена уязвимость в системе Bitrix, что могло спровоцировать взлом сайта и утечку данных о 19 000 пользователях

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix
4,479
True OSINT

08 Nov, 05:53

В открытый доступ выложили базу интернет-магазина сети аптек «Здоровье», включающую 277 торговых точек и 1800 сотрудников.
База содержит информацию о 10 000 пользователей сайта.

Актуальность - 25.09.2024

Состав
▪️Имя
▪️Почта
▪️Телефон

#утечка #bitrix
1,401
True OSINT

07 Nov, 19:05

Новую мошенническую схему тестируют в теневом сегменте Telegram-каналов.
Злоумышленники представляются администраторами чатов, связанных с утечками данных, и предлагают предоставить им займ или купить различные базы, требуя предоплату.
Они рассчитывают на то, что пользователи поверят в авторитет администраторов (дискредитируя их) и не обратятся в правоохранительные органы.
Наивно, но может сработать.
5,658
True OSINT

07 Nov, 07:13

Ставки сделаны, ставок больше нет!
В открытый доступ выложили базу данных букмекерской конторы 1WIN.
База размером 29 Гб содержит информацию о пользователях (9 685 000 строк) и партнёрах (576 000 строк).
Дополнительно прилагаются личные данные администраторов и разработчиков сервиса.

Актуальность - 02.11.2024

Состав
▪️ФИО/Никнейм
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Страна
▪️IP-адрес

#утечка #1win
6,876
True OSINT

06 Nov, 14:44

Очередная попытка продажи скомпилированной базы данных из других источников была замечена на одном из тематических Telegram-каналов.

Удачные примеры реализации мошенничества в отношение участников СВО и их близких поднял интерес у мошенников и они начали охотиться за актуальными контактными данными, чем не побрезговали воспользоваться другие представители теневого бизнеса, и поработали с данными из утекшей ранее базы «Водительские права 2020–2021».
Из неё они выбрали женщин от 18 лет, перемешали столбцы и продают эту "новую базу", которой никогда в природе и не было.
Это чётко заметно по характерным особенностям записей.
Тут конечно не исключаются совпадения, что кто-то из списка женщин реально родственник участника СВО, но ... все совпадения случайны.
6,313
True OSINT

06 Nov, 13:29

В открытом доступе оказалась база данных интернет-магазина Rossko.ru, специализирующегося на подборе и продаже автозапчастей.
Утечка составила 3,4 Гб и содержит 10 миллионов строк из 33 миллионов.

Актуальность 06.11.2024

Состав:
▪️ФИО
▪️Телефон
▪️Адрес доставки

#утечка #rossko
6,288
True OSINT

25 Oct, 15:14

Информация о 1,4 миллионах клиентов одного из крупнейших сетевых супермаркетов, входящих в X5 Retail Group — «Перекресток», стала общедоступной.

Актуальность - 2014 г.

Состав
▪️Номер карты
▪️ФИО
▪️Почта
▪️Телефон
▪️Баланс

#утечка #перекресток
663
True OSINT

25 Oct, 13:34

Мошенникам удобнее, когда жертва сама приходит к ним, особенно если она уже пострадала от обмана.
Поэтому они используют новые схемы с фейковым сайтом Росфинмониторинга на домене ROS-FIN-MONITORING.RU, где используя фотографии блогеров, моделей и инфоцыган представлены якобы сотрудники организации, которыми будут прикрываться операторы.
Отдельно стоит отметить цитаты фейковых сотрудников.

Помните, что сотрудники Росфинмониторинга не осуществляют звонки гражданам.

#Росфинмониторинг
2,666
True OSINT

24 Oct, 15:24

Как CRM назовешь...
Заказы 158 000 клиентов интернет-магазинов, использующих CRM-систему Webleo, стали доступны в интернете.
Хакеры также утверждают, что получили доступ к административной панели сервиса и продемонстрировали его внутренний интерфейс.

Актуальность - 21.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Социальная сеть
▪️Адрес доставки
▪️Паспорт
▪️Статус заказа

#утечка #webleo
4,661
True OSINT

24 Oct, 06:07

База данных интернет-магазина алкогольных напитков Winestyle оказалась в открытом доступе.
Утечка содержит более 1,1 миллиона записей заказов, сделанных с октября 2020 года по октябрь 2024 года.
В ней также указаны ФИО и контактные телефоны руководителей торговых точек компании.

Актуальность - 16.10.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Данные курьера

#утечка #winestyle
4,764
True OSINT

20 Oct, 17:35

Продолжаются утечки данных вузов, и в открытый доступ попала база сайта Российской академии народного хозяйства и государственной службы при Президенте РФ (РАНХиГС).
В утечке содержатся данные 400 сотрудников и более 500 пользователей.

Актуальность - 20.10.2024

Состав
▪️ФИО
▪️Должность
▪️Почта
▪️Телефон
▪️Пароль (в открытом виде)

#утечка #РАНХИГС
6,877
True OSINT

20 Oct, 14:17

База данных новосибирского сайта по продаже самогонных аппаратов и ингредиентов - стала общедоступной.
Утечка затронула 2 900 клиентов Интернет-магазина «Сезон Центр».
Теперь вы знаете, к кому обратиться за домашним напитком.

Актуальность - 30.04.2024

Состав
▪️ФИО
▪️Почта
▪️Дата посещения

#утечка
6,085
True OSINT

20 Oct, 12:06

Хакеры создали новый шаблон для кражи вашего аккаунта в Telegram, который можно найти на домене TELEGRAM-AUTH-ALERT.RU.
Простой текст, предупреждающий о попытке входа в аккаунт с использованием IP-адреса другой страны, затем перенаправляет на TELEGRAM-GOLOS.RU.
Да, они действительно объединяют в одну мошенническую схему "новый вход в аккаунт" и "голосование" - экономия.
6,132
True OSINT

20 Oct, 06:22

База данных Высшей Школы Экономики объёмом в 45 300 строк стала общедоступной.
Утечка содержит персональные данные сотрудников и преподавателей ВШЭ.
Любопытно, что среди должностей упоминается даже бармен, но нет ИБ.

Актуальность - 2022

Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️СНИЛС
▪️Должность
▪️Данные паспорта
▪️Корпоративная почта

#утечка #ВШЭ
6,136
True OSINT

19 Oct, 11:56

При анализе новых сайтов на фишинг иногда попадаются интересные сайты.
Например, создатель сайта Рыболовно-спортивного клуба «Барс» решил пообщаться с заказчиком напрямую через сайт.
1,901
True OSINT

16 Oct, 10:10

Данные почти миллиона пользователей польской платформы Europa.jobs предоставляющей услуги по трудоустройству в Европе, стали общедоступными.
Это также коснулось нескольких тысяч наших соотечественников, которые стремились найти работу в европейских странах.

Актуальность 11.08.2019

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка
7,927
True OSINT

16 Oct, 07:22

Узнайте, как защитить свою компанию от фишинга и социальной инженерии.
29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз.

О чём поговорим:

- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз.
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости.
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение!

Спикеры:

- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях.
- Алишер Джураев, исследователь социальной инженерии в StopPhish.

После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.

Переходите по ссылке.

#партнеры #реклама
2,307
True OSINT

13 Oct, 20:49

Пока мы спим, спалился Spim.ru.
В открытый доступ попала база интернет-магазина матрасов и домашнего текстиля Spim.ru размером 4,46 ГБ.
Несмотря на то, что компания является лауреатом премии «Качество обслуживания», защита данных пользователей оказалась недостаточной, и в сеть попали данные о 460 000 заказах, 420 000 обращений и 200 000 клиентах.

Актуальность - 13.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город

#утечка
7,775
True OSINT

13 Oct, 20:25

База данных Академии развития творчества «АРТ-Талант» - платформа для проведения конкурсов и мероприятий - стала общедоступной.
В утечку попали данные не только более 700 000 пользователей, но и оставленные ими отзывы.
Суммарно более 2,3 млн. строк.

Актуальность - 23.11.2022

Состав
▪️ФИО
▪️Почта
▪️Город
▪️Место работы
▪️IP-адрес
▪️Пароль (MD5)

#утечка
7,319
True OSINT

13 Oct, 14:56

Админы сайтов продолжают помогать хакерам, выкладывая исходные файлы своих ресурсов в открытый доступ по прямой ссылке формата /sit*.zip.
Самый свежий пример — архив объёмом 166 Мб от компании «Сибэлектрод», крупнейшего оптового оператора по продаже сварочных материалов в Иркутске.
Является ли это результатом действий админов или недоработкой компании-разработчика «Студия Бизнес Дизайн», остаётся неясным.
Но база утекла и это факт.

#утечка #березка
7,662
True OSINT

12 Oct, 09:20

Хакеры утверждают, что им удалось взломать автоматизированную информационную систему «Мослицензия».
Эта система предназначена для автоматизации процессов лицензирования розничной торговли алкоголем на территории Москвы.
Утечка составила более 4 терабайт персональных данных.

#утечка
2,402
True OSINT

10 Oct, 18:25

База данных онлайн-сервиса ntws.pro для страховых агентов и брокеров, предоставляющего услуги по оформлению электронного ОСАГО, в размере 208 000 строк - была выложена в открытый доступ.

Актуальность - 16.02.2023

Состав
▪️ФИО
▪️Дата регистрации
▪️Госномер автомобиля
▪️Марка автомобиля

#утечка #осаго
9,340
True OSINT

10 Oct, 18:05

Хакеры заявили о взломе финансовой группы «ПСБ Инновации и Инвестиции», которая входит в группу компаний ПАО «Промсвязьбанк».
Группа занимается развитием небанковской экосистемы сервисов и состоит из более чем 20 компаний.
В качестве доказательства взлома были опубликованы 25 учётных записей (наверное) со странными паролями и 4 неполных презентации в формате .pptx, а также 3 скриншота.
Утечка скорей всего произошла из дочерней компании "С Плюс Консалтинг" так как упоминаются их данные, в том числе ФИО, корпоративные почты, номера телефонов и даты рождения сотрудников.

#утечка #ПСБ #Промсвязьбанк
8,292
True OSINT

10 Oct, 14:30

Утечка данных сети из 1072 аптек «Максавит» и «36,7» стала достоянием общественности.
В ней содержится информация о 470 тысячах пользователей и более 1 миллионе заказов.

Актуальность 02.09.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Заказ

#утечка #Максавит
7,603
True OSINT

10 Oct, 11:18

Информация о клиентах «Детского мира» оказалась в открытом доступе.
Утечка насчитывает 1,2 миллиона записей и, судя по всему, включает данные пользователей мобильного приложения и веб-сайта.
Актуальность - 21.08.2024

Состав
▪️Бонусная карта
▪️ФИО
▪️Почта
▪️Телефон

#утечка #детскиймир
7,883
True OSINT

10 Oct, 06:47

Фишинговый сайт, созданный под видом Wildberries, размещён на домене WLLDBERELLEEA.RU.
Дизайн сайта выполнен небрежно, с азиатской рекламой и некачественным переводом разделов.
При оформлении заказа предлагается ввести логин и пароль от настоящего сайта.
Также зарегистрирован схожий, но пока не функционирующий домен WILDBERELLAEE.RU, что может указывать на причастность начинающих китайских хакеров.

#Wildberries #WB
3,237
True OSINT

10 Oct, 06:15

Выставленная вчера на продажу база данных «Бургер Кинг» стала общедоступной.
Часть утечки размером 744 Мб включает 5,6 миллиона записей заказов по всей России.

Актуальность - 25.08.2024

Состав
▪️Имя
▪️Дата рождения
▪️Пол
▪️Телефон
▪️Город

#утечка #burgerking
7,491
True OSINT

08 Oct, 18:27

Если вы всё ещё решаете, к кому из знакомых напроситься в гости на Новый год, вот вариант:
База данных сайта по продаже и аренде курортной недвижимости в Таиланде VillaCarte была выставлена на продажу в Даркнет-чатах.
В ней содержится информация о 40 000 клиентах и 16 000 сделках из России.

Актуальность - 08.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка
8,925
True OSINT

07 Oct, 18:17

В открытом доступе оказалась утечка данных объёмом 1,8 ГБ, содержащая 3,2 миллиона строк.
Это касается сайта «Ярмарка мастеров».
По сообщению администрации, они работают над восстановлением сайта круглосуточно с вечера 5 октября.

Актуальность - 05.10.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон (защифрован)
▪️Почта
▪️Соцсети

#утечка #livemaster
7,634

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.