Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.
14.06.2022
В свободный доступ выложили часть базы пользователей "Яндекс.Практикум" — сервис в сфере IT образования.
В открытом фрагменте базы данных 300000 строк, содержащих:
- имя/фамилия
- имя пользователя
- адрес электронной почты (299908 уникальных адреса)
- телефон (246424 уникальных номера)
- Яндекс ID
13.06.2022
В открытый доступ попали внутренние документы предположительно компании РЖД. Похоже, что слили данные какого-то файлового сервера. В распространяемом архиве размером 4.1 Гб, содержится 882 файла MS Excel/Word, PDF, JPG, среди которых находится документ Excel со списком сотрудников — 692363 строки:
- ФИО
- место работы
- должность
- адрес электронной почты (116163 уникальных внешних адреса)
- служебный телефон
Встречаются документы с логинами/паролями. Документы свежие.
На продажу выставлен доступ к серверу с резервной копией базы данных Почты Казахстана (АО "Казпочта") от 2021 года. В базе PostgreSQL 110 Гб информации и около 12 млн записей, содержащих:
- ФИО
- адрес
- телефон
- дата рождения
- пол
- налоговый номер
Ясно, что саму базу уже выкачали.
10.06.2022
Недавно в открытый доступ попала частичная база данных службы доставки "Delivery Club".
Delivery Club — утечка базы данных
В открытом доступе появилась вторая часть база данных (1193873 строк). В открытой части базы содержится:
- имя
- номер телефона
- адрес доставки (включая код домофона, этаж и номер подъезда)
- адрес эл. почты
- состав заказа и стоимость
- IP-адрес
- дата и время заказа (с 18.10.2019 по 02.07.2021)
8.06.2022
Слиты данные клиентов сервиса "Умный дом" от "Ростелекома". В распространяемых файлах суммарно 712999 строк, содержащих:
- ФИО
- адрес эл. почты
- телефон
- хешированный (bcrypt) пароль
- IP-адрес
- дата регистрации и последней активности (самая свежая"18.12.2021)
6.06.2022
В открытый доступ слили таблицу внутренних аккаунтов компании "Ростелеком". Всего 109300 строк:
- ФИО
- адрес электронной почты (на домене rt.ru и его поддоменах)
- должность
- телефон
- логин и домен
- дата создания записи (с 19.01.2021 по 15.12.2021)
- признаки уволенного и активного сотрудника
3.06.2022
В открытый доступ была выложена частичная база данных пользователей сайта с вебкам-моделями stripchat.com. Доступная сейчас база содержит 10083977 строк:
- логин
- адрес электронной почты
- IP-адрес
- страна по IP (193 тысячи из России)
- дата последней активности (самая свежая 28.08.2021)