Найти тему
Лаборатория сисадмина
7020 подписчиков

Утечки в начале июня 2022

47
2 мин
Оглавление

Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.

13.06.2022

В открытый доступ попали внутренние документы предположительно компании РЖД. Похоже, что слили данные какого-то файлового сервера. В распространяемом архиве размером 4.1 Гб, содержится 882 файла MS Excel/Word, PDF, JPG, среди которых находится документ Excel со списком сотрудников — 692363 строки:

  • ФИО
  • место работы
  • должность
  • адрес электронной почты (116163 уникальных внешних адреса)
  • служебный телефон

Встречаются документы с логинами/паролями. Документы свежие.

https://t.me/dataleak/2642

-2

На продажу выставлен доступ к серверу с резервной копией базы данных Почты Казахстана (АО "Казпочта") от 2021 года. В базе PostgreSQL 110 Гб информации и около 12 млн записей, содержащих:

  • ФИО
  • адрес
  • телефон
  • дата рождения
  • пол
  • налоговый номер

Ясно, что саму базу уже выкачали.

https://t.me/dataleak/2641

-3

10.06.2022

Недавно в открытый доступ попала частичная база данных службы доставки "Delivery Club".

Delivery Club — утечка базы данных

В открытом доступе появилась вторая часть база данных (1193873 строк). В открытой части базы содержится:

  • имя
  • номер телефона
  • адрес доставки (включая код домофона, этаж и номер подъезда)
  • адрес эл. почты
  • состав заказа и стоимость
  • IP-адрес
  • дата и время заказа (с 18.10.2019 по 02.07.2021)

https://t.me/dataleak/2640

-4

8.06.2022

Слиты данные клиентов сервиса "Умный дом" от "Ростелекома". В распространяемых файлах суммарно 712999 строк, содержащих:

  • ФИО
  • адрес эл. почты
  • телефон
  • хешированный (bcrypt) пароль
  • IP-адрес
  • дата регистрации и последней активности (самая свежая"18.12.2021)

https://t.me/dataleak/2636

-5

6.06.2022

В открытый доступ слили таблицу внутренних аккаунтов компании "Ростелеком". Всего 109300 строк:

  • ФИО
  • адрес электронной почты (на домене rt.ru и его поддоменах)
  • должность
  • телефон
  • логин и домен
  • дата создания записи (с 19.01.2021 по 15.12.2021)
  • признаки уволенного и активного сотрудника

https://t.me/dataleak/2631

-6

3.06.2022

В открытый доступ была выложена частичная база данных пользователей сайта с вебкам-моделями stripchat.com. Доступная сейчас база содержит 10083977 строк:

  • логин
  • адрес электронной почты
  • IP-адрес
  • страна по IP (193 тысячи из России)
  • дата последней активности (самая свежая 28.08.2021)

https://t.me/dataleak/2628

-7

Ну и 1.06.2022

Утечка базы GeekBrains

Источник:
https://internet-lab.ru/leak_june_2022_first

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.