True OSINT

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.

#утечка

База данных сайта Panda Chef, предлагающего еду в коробочках, из Новосибирска была выставлена на продажу в Darknet.
Хакер утверждает, что в ней содержится более 289 000 записей о заказах с личными данными клиентов.

Актуальность - 05.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Адрес доставки
▪️Комментарий

#утечка

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki

UPD оказалось, что это утечка zarina.ru от 2023 года

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft

База данных очередной доски объявлений о продаже подержанных автомобилей Driff.ru стала общедоступной.
Удивительно, но несмотря на наличие только 121 активного объявления, утечка затронула 17 300 пользователей ресурса.

Актуальность - 15.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

Резюме 3 380 000 соискателей с сайта hh.ru оказались в открытом доступе.
HeadHunter — один из крупнейших сайтов по поиску работы и сотрудников в мире (согласно рейтингу Similarweb).
Прошлая утечка затронула только 2018 год.

Актуальность - 31.12.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Дата рождения
▪️Образование
▪️Профессия

#утечка #hh #headhunter

База данных сайта компании ЕМ Групп (Евромобайл) стала общедоступной и затронула 1300 пользователей.
Компания разрабатывает беспроводные решения М2М для основных отраслей, среди клиентов — Роснефть, Сбербанк, ГЛОНАСС и РЖД.

Актуальность 14.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

База данных размером 15 ГБ хоккейного клуба «Металлург» (Магнитогорск) была выставлена на продажу на специализированных сайтах.
В ней содержится информация о 71 000 пользователях, 119 000 транзакциях и 138 000 бронированиях билетов.
В качестве доказательства взлома хакеры опубликовали файлы системных администраторов и переписку.
На текущий момент официальный сайт команды - недоступен.

Актуальность - 08.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта

#утечка #металлург

База данных сети поставщика электротехнического оборудования ООО «Первая Электроника» оказалась в открытом доступе.
Утечка затронула более 110 000 клиентов и их заказы на сайтах basaltrus.ru и bironirus.ru.

Актуальность - 14.11.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Информация о заказе

#утечка

База данных сети сайтов ООО «Спорт-Юнити» стала общедоступной.
Утечка затронула четыре сайта компании, общая численность которых превышает 500 000 пользователей самокатов и другой спортивной продукции.
В настоящее время эти сайты недоступны.

Актуальность - 12.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка

В открытый доступ попали данные 16 000 клиентов интернет-магазина профессиональной косметики в Краснодарском крае, принадлежащем компании «МедКруг».
В данный момент сайт находится на реконструкции.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #bitrix

База данных с информацией о 15 000 клиентах страховой компании «Финист», которая входит в пятёрку крупнейших страховых брокеров России, стала доступна в Интернете.
Несмотря на выручку в размере 12 миллиардов рублей в 2021 году, компания не смогла своевременно обновить систему безопасности Bitrix.

Актуальность - 17.05.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Место работы
▪️Должность

#утечка #bitrix

Более 26 000 клиентов компании Sotovik стали жертвами утечки данных.
Компания специализируется на продаже техники Apple и сопутствующих товаров. Среди её постоянных клиентов — сеть спортивных клубов World Class, базу данных которой также ранее выложили в открытый доступ.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #bitrix

База данных компании «Вендос» оказалась в открытом доступе и затронула более 9 000 пользователей.
Компания с 1999 года производит бахилы, одноразовую одежду для медицинской и пищевой отраслей, а также, что неожиданно, вендинговые аппараты.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки

#утечка #bitrix

Бэкап SQL-баз c названием ZUP19 и BKHL, общим размером 40 ГБ, сайта Континентальной хоккейной лиги был выложен в открытый доступ.
Ранее хакеры уже публиковали данные пользователей, фотографов и судей, которые были зарегистрированы на сайте, а также доступ к админской панели ресурса.

Актуальность - 03.09.2023

#утечка #кхл #khl

Образец базы данных пользователей на миллион строк, предположительно принадлежащих проекту «Сравни.ру» оказался в открытом доступе.
Проект предлагает онлайн-услуги по выбору финансовых продуктов.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон

#утечка

Если вы не знали, то за 25 лет своего существования бренд Caterina Leman стал одним из лидеров модной индустрии.
ЗАО они правда оформили только в 2009 году, но 1.2 млрд. оборота...
Однако, уязвимость на сайте стала причиной утечки данных 12 000 пользователей.

Актуальность - 01.02.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта

#утечка #bitrix