True OSINT

Продолжаются утечки данных вузов, и в открытый доступ попала база сайта Российской академии народного хозяйства и государственной службы при Президенте РФ (РАНХиГС).
В утечке содержатся данные 400 сотрудников и более 500 пользователей.

Актуальность - 20.10.2024

Состав
▪️ФИО
▪️Должность
▪️Почта
▪️Телефон
▪️Пароль (в открытом виде)

#утечка #РАНХИГС

База данных новосибирского сайта по продаже самогонных аппаратов и ингредиентов - стала общедоступной.
Утечка затронула 2 900 клиентов Интернет-магазина «Сезон Центр».
Теперь вы знаете, к кому обратиться за домашним напитком.

Актуальность - 30.04.2024

Состав
▪️ФИО
▪️Почта
▪️Дата посещения

#утечка

Хакеры создали новый шаблон для кражи вашего аккаунта в Telegram, который можно найти на домене TELEGRAM-AUTH-ALERT.RU.
Простой текст, предупреждающий о попытке входа в аккаунт с использованием IP-адреса другой страны, затем перенаправляет на TELEGRAM-GOLOS.RU.
Да, они действительно объединяют в одну мошенническую схему "новый вход в аккаунт" и "голосование" - экономия.

База данных Высшей Школы Экономики объёмом в 45 300 строк стала общедоступной.
Утечка содержит персональные данные сотрудников и преподавателей ВШЭ.
Любопытно, что среди должностей упоминается даже бармен, но нет ИБ.

Актуальность - 2022

Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️СНИЛС
▪️Должность
▪️Данные паспорта
▪️Корпоративная почта

#утечка #ВШЭ

При анализе новых сайтов на фишинг иногда попадаются интересные сайты.
Например, создатель сайта Рыболовно-спортивного клуба «Барс» решил пообщаться с заказчиком напрямую через сайт.

Данные почти миллиона пользователей польской платформы Europa.jobs предоставляющей услуги по трудоустройству в Европе, стали общедоступными.
Это также коснулось нескольких тысяч наших соотечественников, которые стремились найти работу в европейских странах.

Актуальность 11.08.2019

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка

Узнайте, как защитить свою компанию от фишинга и социальной инженерии.
29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз.

О чём поговорим:

- Фишинг нового поколения — Мошенники становятся умнее, и вы должны быть на шаг впереди.
- Секреты защиты, которые вы ещё не пробовали — Как мы помогли реальным компаниям сократить фишинговые атаки в десятки раз.
- 8 бесплатных инструментов для моментальной защиты — Получите список сервисов, которые помогут закрыть уязвимости.
- 5 онлайн-сервисов, которые предотвратят атаки до их начала — Действуйте на опережение!

Спикеры:

- Юрий Другач, сооснователь StopPhish, эксперт по уязвимостям в крупных компаниях.
- Алишер Джураев, исследователь социальной инженерии в StopPhish.

После вебинара вы получите 13 полезных материалов и сервисов, которые помогут улучшить безопасность в вашей компании.

Переходите по ссылке.

#партнеры #реклама

Пока мы спим, спалился Spim.ru.
В открытый доступ попала база интернет-магазина матрасов и домашнего текстиля Spim.ru размером 4,46 ГБ.
Несмотря на то, что компания является лауреатом премии «Качество обслуживания», защита данных пользователей оказалась недостаточной, и в сеть попали данные о 460 000 заказах, 420 000 обращений и 200 000 клиентах.

Актуальность - 13.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город

#утечка

База данных Академии развития творчества «АРТ-Талант» - платформа для проведения конкурсов и мероприятий - стала общедоступной.
В утечку попали данные не только более 700 000 пользователей, но и оставленные ими отзывы.
Суммарно более 2,3 млн. строк.

Актуальность - 23.11.2022

Состав
▪️ФИО
▪️Почта
▪️Город
▪️Место работы
▪️IP-адрес
▪️Пароль (MD5)

#утечка

Админы сайтов продолжают помогать хакерам, выкладывая исходные файлы своих ресурсов в открытый доступ по прямой ссылке формата /sit*.zip.
Самый свежий пример — архив объёмом 166 Мб от компании «Сибэлектрод», крупнейшего оптового оператора по продаже сварочных материалов в Иркутске.
Является ли это результатом действий админов или недоработкой компании-разработчика «Студия Бизнес Дизайн», остаётся неясным.
Но база утекла и это факт.

#утечка #березка

Хакеры утверждают, что им удалось взломать автоматизированную информационную систему «Мослицензия».
Эта система предназначена для автоматизации процессов лицензирования розничной торговли алкоголем на территории Москвы.
Утечка составила более 4 терабайт персональных данных.

#утечка

База данных онлайн-сервиса ntws.pro для страховых агентов и брокеров, предоставляющего услуги по оформлению электронного ОСАГО, в размере 208 000 строк - была выложена в открытый доступ.

Актуальность - 16.02.2023

Состав
▪️ФИО
▪️Дата регистрации
▪️Госномер автомобиля
▪️Марка автомобиля

#утечка #осаго

Хакеры заявили о взломе финансовой группы «ПСБ Инновации и Инвестиции», которая входит в группу компаний ПАО «Промсвязьбанк».
Группа занимается развитием небанковской экосистемы сервисов и состоит из более чем 20 компаний.
В качестве доказательства взлома были опубликованы 25 учётных записей (наверное) со странными паролями и 4 неполных презентации в формате .pptx, а также 3 скриншота.
Утечка скорей всего произошла из дочерней компании "С Плюс Консалтинг" так как упоминаются их данные, в том числе ФИО, корпоративные почты, номера телефонов и даты рождения сотрудников.

#утечка #ПСБ #Промсвязьбанк

Утечка данных сети из 1072 аптек «Максавит» и «36,7» стала достоянием общественности.
В ней содержится информация о 470 тысячах пользователей и более 1 миллионе заказов.

Актуальность 02.09.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️Заказ

#утечка #Максавит

Информация о клиентах «Детского мира» оказалась в открытом доступе.
Утечка насчитывает 1,2 миллиона записей и, судя по всему, включает данные пользователей мобильного приложения и веб-сайта.
Актуальность - 21.08.2024

Состав
▪️Бонусная карта
▪️ФИО
▪️Почта
▪️Телефон

#утечка #детскиймир

Фишинговый сайт, созданный под видом Wildberries, размещён на домене WLLDBERELLEEA.RU.
Дизайн сайта выполнен небрежно, с азиатской рекламой и некачественным переводом разделов.
При оформлении заказа предлагается ввести логин и пароль от настоящего сайта.
Также зарегистрирован схожий, но пока не функционирующий домен WILDBERELLAEE.RU, что может указывать на причастность начинающих китайских хакеров.

#Wildberries #WB