Данные клиентов «Почты России» и компании «Согаз-Жизнь» попали в открытый доступ

Автор: gaich Рубрика: Interesting

Специалисты сервиса поиска и анализа утечек Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети появилась обширная база данных пользователей «Почты России». А ещё в открытый доступ попал дамп базы данных сайт, принадлежащего страховой компании «Согаз-Жизнь».

Специалисты сервиса поиска и анализа утечек Data Leakage & Breach Intelligence (DLBI) сообщили, что в открытом доступе появилась обширная база данных пользователей «Почты России». Среди представленной в ней информации можно найти ФИО, номера телефонов, адреса проживания и многое другое.

Почта россииИсточник: DLBI

Как говорится в сообщении DLBI, это вторая часть дампа, опубликованного в середине декабря прошлого года и содержащего 141 780 строк с личными данными пользователей «Почты России». Теперь речь идёт о 141 211 строках, включающих следующую информацию:

  • фамилия, имя и отчество;
  • пол;
  • адрес (регистрации и фактический);
  • серия/номер паспорта, кем и когда выдан;
  • номер телефона;
  • адрес электронной почты (не для всех);
  • СНИЛС/ИНН (не для всех).

Специалисты DLBI пришли к выводу, что эта база была сделана не раньше 30 ноября 2022 года. Тот факт, что данные были украдены у «Почты России», обусловлен наличием в них специфичных полей, вроде pepactivate (ПЭП — простая электронная подпись), flag_abox (abox.pochta.ru — абонентский почтовый ящик), flag_digitalf22 (извещение по форме 22) и post_office (коды почтовых отделений).

К слову, летом прошлого года в сеть попала база данных с 10 миллионами строк об отправлениях «Почты России», в которой также содержались личные данные пользователей

Источник

24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что дамп базы хакеры получили из CMS «Bitrix», скорее всего 20 октября 2022 года.

В опубликованном образце содержится 49 999 строк, включая:

  • логин;
  • ФИО;
  • адрес электронной почты;
  • номер телефона;
  • адрес (не для всех);
  • пол;
  • дата рождения;
  • дата регистрации и последней активности;
  • хешированный (MD5 с солью и SHA512-Crypt) пароль.

Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с ПД пользователей. В компании не прокомментировали факт инцидента.

Источник

Поделиться ссылкой:

Total Views: 136 ,
 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *