Обзор утечек, которые попали в западные агрегаторы (HIBP) ян | 🐼 Pandora.exe I Private | IT | @pandora_exee

Обзор утечек, которые попали в западные агрегаторы (HIBP)
январь 2023 - февраль 2023:

В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;

В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;

В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;

В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;

В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;

В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;

В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;

В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;

В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте;