Интересный способ пробива клиентов Мираторг опубликовал канал "В адресах"
При совершении любой покупки в терминале сети можно узнать данные владельца номера — телефон и ФИО. Очевидно, метод рассчитан не на массовое использование (иначе быстро привлечет внимание службы безопасности), однако выдача персональных данных третьим лицам напрямую нарушает требования 152-ФЗ "О персональных данных".
Ранее база клиентов компании уже попадала в открытый доступ.
В службу безопасности компании нами направлено уведомление, ответ пока не получен. Надеемся, что в ближайшее время хотя бы частично будет ограничен показ клиентских данных.
#утечка #мираторг
При совершении любой покупки в терминале сети можно узнать данные владельца номера — телефон и ФИО. Очевидно, метод рассчитан не на массовое использование (иначе быстро привлечет внимание службы безопасности), однако выдача персональных данных третьим лицам напрямую нарушает требования 152-ФЗ "О персональных данных".
Ранее база клиентов компании уже попадала в открытый доступ.
В службу безопасности компании нами направлено уведомление, ответ пока не получен. Надеемся, что в ближайшее время хотя бы частично будет ограничен показ клиентских данных.
#утечка #мираторг
🔥4😁1
Единый день открытых дверей Магнитогорского педагогического колледжа предшествовал появлению в открытом доступе базы данных этого учебного учреждения.
Хакеры заявили, что им удалось получить персональные данные более 3 000 студентов.
Актуальность - 09.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️СНИЛС
▪️Паспорт
▪️Место рождения
▪️Адрес регистрации
▪️Данные военского учета
#утечка #магпк #магнитогорск
Хакеры заявили, что им удалось получить персональные данные более 3 000 студентов.
Актуальность - 09.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
▪️Почта
▪️СНИЛС
▪️Паспорт
▪️Место рождения
▪️Адрес регистрации
▪️Данные военского учета
#утечка #магпк #магнитогорск
👍4
Челендж открытых дверей и персональных данных студентов поддержал и Кубанский государственный аграрный университет.
Хакеры заявляют, что выложили в открытый доступ более 1800 записей с персональными данными студентов КУБГАУ.
Актуальность - 16.09.2025
Состав
▪️ФИО
▪️Дата рождения
▪️СНИЛС
▪️Место рождения
▪️Адрес регистрации
▪️Телефон
▪️Почта
▪️Паспорт
▪️Данные военского учета
#утечка #кубгау #краснодар
Хакеры заявляют, что выложили в открытый доступ более 1800 записей с персональными данными студентов КУБГАУ.
Актуальность - 16.09.2025
Состав
▪️ФИО
▪️Дата рождения
▪️СНИЛС
▪️Место рождения
▪️Адрес регистрации
▪️Телефон
▪️Почта
▪️Паспорт
▪️Данные военского учета
#утечка #кубгау #краснодар
🔥2
Хакеры заявили о проникновении во внутреннюю сеть Иркутского государственного университета путей сообщения (ИрГУПС).
В подтверждение они выложили в открытый доступ логины и пароли от используемых в университете сервисов, данные более 12 000 пользователей сайта, а также скриншоты внутренней инфраструктуры Красноярского института железнодорожного транспорта (КрИЖТ), являющегося филиалом ИрГУПС.
На данный момент сайт университета недоступен.
Актуальность - 15.10.2025
Состав
▪️ФИО
▪️Должность
▪️Почта
#утечка #ИрГУПС #КрИЖТ
В подтверждение они выложили в открытый доступ логины и пароли от используемых в университете сервисов, данные более 12 000 пользователей сайта, а также скриншоты внутренней инфраструктуры Красноярского института железнодорожного транспорта (КрИЖТ), являющегося филиалом ИрГУПС.
На данный момент сайт университета недоступен.
Актуальность - 15.10.2025
Состав
▪️ФИО
▪️Должность
▪️Почта
#утечка #ИрГУПС #КрИЖТ
👍3🔥1😁1
День открытых дверей перехватывает Пермь.
Хакеры заявили о публикации в открытом доступе SQL-базы данных Пермского авиационного техникума, который был ранее ими взломан.
О компрометации инфраструктуры учебного заведения мы уже сообщали ранее.
По утверждению злоумышленников, база содержит персональные данные более 2 300 студентов.
Актуальность - 17.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Пароль
▪️Паспортные данные
▪️Адрес проживания
#утечка #пермь #авиатехникум #permaviat
Хакеры заявили о публикации в открытом доступе SQL-базы данных Пермского авиационного техникума, который был ранее ими взломан.
О компрометации инфраструктуры учебного заведения мы уже сообщали ранее.
По утверждению злоумышленников, база содержит персональные данные более 2 300 студентов.
Актуальность - 17.06.2025
Состав
▪️ФИО
▪️Телефон
▪️Пароль
▪️Паспортные данные
▪️Адрес проживания
#утечка #пермь #авиатехникум #permaviat
🔥1😭1
Скупой платит дважды.
Мелочные мошенники не щадят даже молодых родителей в их самый радостный момент - рождение ребенка.
Они активно размещают объявления на популярных досках под видом благотворительности: "отдам бесплатно детскую кроватку".
Такие публикации привлекают внимание не только тех, кто действительно нуждается, но и любителей халявы, планирующих последующую перепродажу полученных вещей.
В ходе переписки злоумышленники направляют ссылку на поддельный сайт для оплаты "сервисного сбора" Яндекс.Доставки.
После заполнения формы и ввода данных банковской карты информация попадает к мошенникам.
Пример такого сайта - OBJECT81244.SHOP
Домен заблокируем.
(заблокирован за 25 часов 59 минут)
Домен поменял хостинг и теперь это фишинг под ЛК ВТБ.
#фишинг #доставка #яндекс #втб
Мелочные мошенники не щадят даже молодых родителей в их самый радостный момент - рождение ребенка.
Они активно размещают объявления на популярных досках под видом благотворительности: "отдам бесплатно детскую кроватку".
Такие публикации привлекают внимание не только тех, кто действительно нуждается, но и любителей халявы, планирующих последующую перепродажу полученных вещей.
В ходе переписки злоумышленники направляют ссылку на поддельный сайт для оплаты "сервисного сбора" Яндекс.Доставки.
После заполнения формы и ввода данных банковской карты информация попадает к мошенникам.
Пример такого сайта - OBJECT81244.SHOP
Домен заблокируем.
(заблокирован за 25 часов 59 минут)
Домен поменял хостинг и теперь это фишинг под ЛК ВТБ.
#фишинг #доставка #яндекс #втб
🔥3
Мошенники, работающие по схеме "именинник", сменили шаблон фишинговых сайтов. Ранее они концентрировали внимание на ВТБ, теперь подготовили новый шаблон под Т-банк на домене T-BPANK.RU
Схема осталась та же - прохождение опроса, ввод данных карты и SMS-кодов; затем ваш счет привязывают к оплате через T-pay и снимают все деньги. У Т-банка относительно высокая безопасность, поэтому мошенникам приходится использовать более сложные схемы с кражей денег.
Домен заблокируем.
(Заблокирован за 31 час 41 минуту)
#фишинг
Схема осталась та же - прохождение опроса, ввод данных карты и SMS-кодов; затем ваш счет привязывают к оплате через T-pay и снимают все деньги. У Т-банка относительно высокая безопасность, поэтому мошенникам приходится использовать более сложные схемы с кражей денег.
Домен заблокируем.
(Заблокирован за 31 час 41 минуту)
#фишинг
🤣3
True OSINT
Хакеры заявили о проникновении во внутреннюю инфраструктуру интернет-провайдера "Орион-Телеком". Компания сообщила, что все началось ночью с крупной DDoS-атаки, которая, по всей видимости, помогла отвлечь внимание специалистов по информационной безопасности…
В продолжение истории о взломе интернет-провайдера "Орион Телеком" на хакерских ресурсах был опубликован скан обращения компании в МВД с заявлением о возбуждении уголовного дела по ч. 4 ст. 272 УК РФ.
Подробности инцидента оказались достаточно типичными.
30 мая злоумышленники, используя учетную запись бывшего сотрудника (уволенного в декабре 2022 года) и двух действующих работников, получили доступ к внутренней инфраструктуре компании. Изучив систему и закрепившись в ней, 12 июля они сбросили конфигурации сетевого оборудования, удалили файлы и операционные системы с серверов.
Отдельно отмечается, что компания подозревает в содействии атаке бывшего технического директора (уволенного 8 мая), который, по данным "Орион Телеком", мог скопировать конфиденциальную информацию. Кроме того, внимание обращено на администратора одного из Telegram-каналов, находящегося в дружеских отношениях с экс-техдиректором и опубликовавшего сообщение о взломе раньше самих хакеров.
В качестве возможного мотива указывается конфликт на почве невыплаты премии в размере 3 млн рублей при увольнении.
Собственный ущерб от атаки ООО "Орион Телеком" оценила в 66 млн рублей.
При этом сама компания публично отрицала факт утечки персональных данных на своем официальном интернет-канале. Однако в обращении, направленном в МВД, прямо указывается, что утечка действительно имела место.
Наличие у хакеров подобных внутренних документов, включая скан обращения и официальный ответ МВД о возбуждении уголовного дела, может свидетельствовать о том, что злоумышленники до сих пор сохраняют доступ к части информационных каналов компании.
#утечка #орионтелеком
Подробности инцидента оказались достаточно типичными.
30 мая злоумышленники, используя учетную запись бывшего сотрудника (уволенного в декабре 2022 года) и двух действующих работников, получили доступ к внутренней инфраструктуре компании. Изучив систему и закрепившись в ней, 12 июля они сбросили конфигурации сетевого оборудования, удалили файлы и операционные системы с серверов.
Отдельно отмечается, что компания подозревает в содействии атаке бывшего технического директора (уволенного 8 мая), который, по данным "Орион Телеком", мог скопировать конфиденциальную информацию. Кроме того, внимание обращено на администратора одного из Telegram-каналов, находящегося в дружеских отношениях с экс-техдиректором и опубликовавшего сообщение о взломе раньше самих хакеров.
В качестве возможного мотива указывается конфликт на почве невыплаты премии в размере 3 млн рублей при увольнении.
Собственный ущерб от атаки ООО "Орион Телеком" оценила в 66 млн рублей.
При этом сама компания публично отрицала факт утечки персональных данных на своем официальном интернет-канале. Однако в обращении, направленном в МВД, прямо указывается, что утечка действительно имела место.
Наличие у хакеров подобных внутренних документов, включая скан обращения и официальный ответ МВД о возбуждении уголовного дела, может свидетельствовать о том, что злоумышленники до сих пор сохраняют доступ к части информационных каналов компании.
#утечка #орионтелеком
😁5❤2
В даркнете выставили на продажу базу данных пользователей мессенджера MAX.
Продавец утверждает, что в его распоряжении находится более 46,2 млн записей, а также что у него сохраняется VPN-доступ к Salesforce и другим внутренним системам сервиса.
В качестве подтверждения он опубликовал небольшую выборку (sample) данных.
Актуальность - 19.10.2025
Состав
▪️ID
▪️ФИО
▪️Телефон
▪️Статус активации на Госуслугах
▪️ID номер на Госуслугах
UPD. комментарий техподдержки MAX:
Независимые эксперты также отмечают, что утечка выглядит недостоверной по ряду косвенных признаков.
#утечка #max #госуслуги #vk
Продавец утверждает, что в его распоряжении находится более 46,2 млн записей, а также что у него сохраняется VPN-доступ к Salesforce и другим внутренним системам сервиса.
В качестве подтверждения он опубликовал небольшую выборку (sample) данных.
Актуальность - 19.10.2025
Состав
▪️ID
▪️ФИО
▪️Телефон
▪️Статус активации на Госуслугах
▪️ID номер на Госуслугах
UPD. комментарий техподдержки MAX:
Данные пользователей МАХ надежно защищены. Информация об утечке - фейк, распространяемый анонимными источниками.
Независимые эксперты также отмечают, что утечка выглядит недостоверной по ряду косвенных признаков.
#утечка #max #госуслуги #vk
😁49🔥10🤡3
Новый шаблон фишинговой атаки, направленный на заражение мобильных устройств Android, обнаружен на домене PARTNER-RUTUBE.RU.
Посетителям предлагается посмотреть видео о краже в сети магазинов «Пятерочка», однако видео недоступно, и пользователю предлагают его скачать в формате .... Rutube.apk.
VirusTotal подтверждает, что файл содержит троян.
Домен заблокируем.
(заблокирован за 2 часа 15 мин)
#фишинг #пятерочка #rutube
Посетителям предлагается посмотреть видео о краже в сети магазинов «Пятерочка», однако видео недоступно, и пользователю предлагают его скачать в формате .... Rutube.apk.
VirusTotal подтверждает, что файл содержит троян.
Домен заблокируем.
(заблокирован за 2 часа 15 мин)
#фишинг #пятерочка #rutube
👍2
Не ломайте, я сам отдам.
SQL-база данных сайта рекламного агентства "Мост" оказалась в открытом доступе.
Компания позиционирует себя как один из крупнейших OOH/indoor-операторов Нижегородской области и занимается размещением рекламы на различных конструкциях.
Хакеры утверждают, что база содержит данные более 400 пользователей, оставивших заявки на вакансии компании.
Отдельно они отмечают, что взлом не потребовался - файл с данными находился в открытом доступе на домене агентства в виде бэкапа.
Актуальность - 14.06.2023
Состав
▪️ФИО
▪️Телефон
#утечка
SQL-база данных сайта рекламного агентства "Мост" оказалась в открытом доступе.
Компания позиционирует себя как один из крупнейших OOH/indoor-операторов Нижегородской области и занимается размещением рекламы на различных конструкциях.
Хакеры утверждают, что база содержит данные более 400 пользователей, оставивших заявки на вакансии компании.
Отдельно они отмечают, что взлом не потребовался - файл с данными находился в открытом доступе на домене агентства в виде бэкапа.
Актуальность - 14.06.2023
Состав
▪️ФИО
▪️Телефон
#утечка
😁7
База данных сети доставки японской и европейской кухни DAKOTA оказалась в открытом доступе.
Сервис работает в городах Пенза, Рузаевка и Саранск.
По заявлению хакеров, утечка затронула информацию о 39 000 заказах.
Актуальность - 08.08.2023
Состав
▪️Имя
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Стоимость
▪️Комментарий
▪️IP-адрес
#утечка #dakota #доставка
Сервис работает в городах Пенза, Рузаевка и Саранск.
По заявлению хакеров, утечка затронула информацию о 39 000 заказах.
Актуальность - 08.08.2023
Состав
▪️Имя
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Стоимость
▪️Комментарий
▪️IP-адрес
#утечка #dakota #доставка
👍2
База данных медицинских и психологических центров "Вита" оказалась в открытом доступе.
ООО "Клиника Вита", специализирующееся на программах снижения веса и лечении зависимостей в Санкт-Петербурге и других городах России, стало жертвой утечки данных.
Хакеры утверждают, что получили информацию о 30 000 клиентах, включая их персональные данные.
Актуальность - 19.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Город
▪️Комментарии
#утечка #вита
ООО "Клиника Вита", специализирующееся на программах снижения веса и лечении зависимостей в Санкт-Петербурге и других городах России, стало жертвой утечки данных.
Хакеры утверждают, что получили информацию о 30 000 клиентах, включая их персональные данные.
Актуальность - 19.10.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Город
▪️Комментарии
#утечка #вита
👎4😢2
Хакеры сообщили, что в ночь с 15 на 16 октября им удалось проникнуть во внутреннюю ИТ-инфраструктуру компании "Росводоканал".
По их утверждению, были получены данные более 7 млн клиентов, выведены из строя 38 виртуальных дата-центров и 30 виртуальных сетей, а также уничтожено порядка 500 Тб данных.
В качестве подтверждения опубликованы скриншоты из внутренних систем.
Напомним, 20 сентября нами фиксировались фишинговые сайты, направленные на сотрудников "Росводоканала" под видом установки сервиса MAX для бизнеса.
Ранее, в 2023 году, хакеры уже заявляли о взломе "Росводоканала" и удалении серверных данных, однако компания тогда опровергла эту информацию, указав лишь на незначительную DDoS-атаку.
#утечка #росводоканал
По их утверждению, были получены данные более 7 млн клиентов, выведены из строя 38 виртуальных дата-центров и 30 виртуальных сетей, а также уничтожено порядка 500 Тб данных.
В качестве подтверждения опубликованы скриншоты из внутренних систем.
Напомним, 20 сентября нами фиксировались фишинговые сайты, направленные на сотрудников "Росводоканала" под видом установки сервиса MAX для бизнеса.
Ранее, в 2023 году, хакеры уже заявляли о взломе "Росводоканала" и удалении серверных данных, однако компания тогда опровергла эту информацию, указав лишь на незначительную DDoS-атаку.
#утечка #росводоканал
👍4❤2