Утечки данных в России – 2022

Август

СДЭК, логистический оператор

29 августа 2022

Базы данных пользователей сервисов «CDEK.Shopping» и «CDEK.MARKET».

«CDEK.Shopping» – 19 839 строк:

      • имя
      • электронная почта
      • пароль (хешированный)
      • телефон
      • дата рождения
      • дата создания профиля
      • дата обновления профиля

Данные собраны за период с 19.04.2022 по 15.08.2022.

«CDEK.MARKET» – 100 000 строк:

      • имя и фамилия
      • логин
      • электронная почта
      • пароль (хешированный)
      • телефон
      • дата создания профиля
      • дата обновления профиля

Данные собраны за период с 27.08.2018 по 15.03.2022.

Причина: 🤷‍♀️

Реакция компании: признала утечку и заявила, что не подверглись утечке паспортные данные и платежная информация пользователей.

Наказание/встречная реакция: 🤷‍♀️

СТАРТ, онлайн-кинотеатр

28 августа 2022

База данных ≈ 44 млн пользователей на 72 Гб, из них 24,6 млн из России:

      • имя и фамилия на кириллицей или латиницей
      • электронная почта (≈7,5 млн уникальных адресов)
      • пароль (хешированный)
      • IP-адрес
      • страна (Россия/Казахстан/Китай/Украина)
      • даты начала и окончания подписки
      • даты последнего входа и т.п.

Аналитики нашли данные за период 19.09.2017 по 22.09.2021.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Единая диспетчерская служба Липецкой области

23 августа 2022

База данных обращений на 395 679 строк:

      • ФИО
      • телефон
      • адрес
      • тип обращения:
        • Запись к врачу
        • Социальная сфера
        • Проблема внутри многоквартирного дома
        • Проблема внутри индивидуального жилья
        • и пр.
      • текст обращения
      • его приоритет
      • дата

Данные собраны с 01.12.2018 по 21.08.2022.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

АrtNow, интернет-магазин предметов искусства

22 августа 2022

База зарегистрированных пользователей – 98 932 строки:

      • логин
      • пароль – открытый, в текстовом виде
      • электронная почта
      • телефон
      • город и страна

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Millennium, платформа для организации деловых поездок

19 августа 2022

База данных пользователей на 252 429 строк и база пассажиров на 314 318 строк.

      • ФИО (на русск. и англ. языках)
      • телефон
      • электронная почта
      • дата рождения
      • пол
      • паспортные данные (общегражданских и заграничных паспортов)
      • пароль (хешированный)

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Архив утечек российских ресурсов

17 августа 2022

      • Более сотни файлов весом более 12 ГБ.
      • Различные утечки ≈ 75 российских онлайн-сервисов.
      • Большинство от 2022 года.
      • По заявлению экспертов, большинство – новые.

Причина: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Российская Ассоциация Политической Науки

16 августа 2022

База данных членов организации – 3620 записей:

    • ФИО
    • адрес
    • телефон
    • электронная почта
    • места работы и должность

База данных кандидатов на вступление – 689 заявок:

    • ФИО
    • телефон
    • электронная почта
    • года рождения
    • IP-адрес
    • резюме

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Autozs.ru, магазин автозапчастей

15 августа 2022

База данных заказов из системы OpenCart –  680 тыс.:

        • ФИО
        • адрес
        • телефон
        • электронная почта
        • IP-адрес
        • сумма заказа
        • дата заказа с 25.01.2013 по 14.08.2022

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Avtoto.ru, магазин автозапчастей

14 августа 2022

База данных пользователей – 509 623 строки:

        • ФИО
        • адрес
        • телефон
        • электронная почта
        • пароль (хешированный)

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

НОД (сайт политического движения)

9 августа 2022

База данных сайта –200400 строк:

        • ФИО
        • номер телефона
        • электронная почта
        • дата рождения
        • пароль (хешированный)
        • дата создания и обновления профиля с 29.09.2014 по 08.08.2022

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Tele2

8 августа 2022

База данных участников программы лояльности – 7,53 млн строк:

        • ФИО
        • номер телефона
        • электронная почта
        • пол
        • идентификатор BERCUT_CONTACT_ID (видимо, данные получены из системы IT-подрядчика com)
        • ссылки на страницы на домене l.tele2.ru
        • даты создания и обновления записи с 05.09.2017 по 27.06.2022

Почему: 🤷‍♀️

Реакция компании: сообщили через медиа о расследовании инцидента и обвинили во всем IT-партнера – компанию «Беркут», которая отрицает свою причастность к произошедшему.­

Наказание/встречная реакция: Роскомнадзор запросил у Tele2 детальную информацию об утечке.

«Пятерочка», официальный сайт с вакансиями rabota5ka.ru

5 августа 2022

База данных откликнувшихся соискателей: 177 876 строк.

        • ФИО
        • дата рождения
        • пол
        • телефон
        • город и регион

Данные не ранее 25.11.2021

Причина: 🤷‍♀️

Реакция компании: заявили в медиа об анализе возможных сбоев в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала.

Наказание/встречная реакция: Роскомнадзор потребовал объяснений.

Сайт совместных покупок 63pokupki.ru

1 августа 2022

База данных пользователей:  55 тыс. пар электронная почта + пароль.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Июль

Почта России

29 июля 2022

База данных отправлений – 10 млн строк:

      • трек-номер отправления
      • ФИО и/или название компании отправителя и получателя
      • телефон получателя
      • индексы и города отправителей и получателей
      • вес отправления
      • статус отправления
      • дата отправления
      • время отправления

Данные по 11.06.2022.

Также хакер анонсировал наличие данных всех клиентов почты.

Причины: компания заявила о хакерской атаке

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: Роскомнадзор потребовал объяснений.

Переписка техпо OZONa

26 июля 2022

Всего 12 скриншотов с перепиской оператора и клиентов, на которых были видны имена и фамилии, а также номера и сумма заказов, наделали много шума, хотя утечка не была массовой.

Причины: в компании заявили о недобросовестности сотрудника. 

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Несколько региональных онлайн-магазинов

19 июля 2022

printonline.ru (сервис печати) – 132 пользователя: 

        • ФИО
        • электронная почта
        • телефон
        • адреса
        • пароль (хешированный)

Данные по 19.05.2022.

 nadpo.ru (образовательный портал) – данные о 57,6 тыс. заявок: 

        • ФИО
        • телефоны
        • город/регион

get-radio.ru (реклмный сервис) – 1 128 пользователей:

        • имена и фамилии
        • электронная почта
        • телефон
        • пароль (хешированный)

Данные по 14.06.2022.

auto-club42.ru (магазин автозапчастей в Кемерово) – 8 623 пользователя: 

        • имена и фамилии
        • электронная почта
        • телефон
        • пароль (хешированный)
        • города

 Данные по 15.05.2022.

okru.ru (доска объявлений, Армавир) – 203,4 тыс. пользователей: 

        • имена
        • электронная почта
        • телефон
        • пароль (хешированный)
        • IP-адрес

Данные по 20.07.2022.

kopirka.ru (фото-копировальный центр.) – 733 тыс. пользователей: 

        • ФИО
        • электронная почта
        • пароль (хешированный)

Данные по 15.05.2022.

pirogidomoy.ru (доставка осетинский пирогов в Санкт-Петербурге) – данные о 223 тыс. заказов: 

        • имена
        • адреса
        • телефоны
        • суммы заказов

Данные по 14.07.2022.

«ТНС Энерго»­ (энергосбытовая компания, сайт tns-e.ru)

18-20 июля 2022

Данные пользователей  по Туле – 2 240 строк, Кубани – 60 712 строк, Ростову-на Дону – 30 741 строк:

      • электронная почта
      • пароль (хешированный),
      • телефон

Внутренние пользователи сайта (сотрудники) – 209 строк

      • электронная почта
      • пароль (хешированный),
      • телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Kari, магазины обуви

14 июля 2022 – в продаже, 10 августа – в свободном доступе.

База данных участников программы лояльности: 1,36 млн записей.

      • ФИО
      • телефон
      • электронная почта
      • пол
      • дата рождения
      • место жительства (город и регион)
      • номер бонусной карты

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«СДЭК», сервис доставки

13 июля 2022

1. Файл с данными отправлений, 329 382 шт. в 161,7 млн строк:

      • ФИО получателя
      • электронная почта получателя
      • название компании-отправителя
      • идентификатор отправителя
      • идентификатор получателя
      • код пункта самовывоза

2. Файл с данными физических и юридических лиц на 30,1 млн строк:

      • ФИО/название компании на русском и англ. языках
      • телефон
      • электронная почта
      • почтовый адрес
      • дата создания записи
      • дата обновления записи

Последние данные – от 05.07.2022.

3. Файл с данными с телефонами и идентификаторами отправителей и получателей на 92,6 млн строк:

      • телефон
      • идентификатор отправителя
      • идентификатор получателя

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Tutu.ru, сервис покупки билетов

2 июля 2022

База данных покупателей автобусных билетов: 2 627 166 строк.

      • имя и фамилия
      • телефон (2,29 млн)
      • электронная почта (2,018 млн)

Также хакеры анонсировали продажу другой информации: базу зарегистрированных пользователей (7 млн строк), бажу заказов билетов (32 млн строк с паспортными данными).

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Июнь

«Мои Документы» Воронежской области  (mydocuments36.ru)

29 июнь 2022

База данных пользователей: 25 906 строк:

      • ФИО
      • электронная почта
      • логин
      • пароль (хешированный) 
      • дата создания профиля
      • дата последнего входа в систему

Данные с 14.05.2014 – 08.05.2022.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

КЭДО (часть экосистемы СБЕРа, сервис кадрового электронного документооборота)

22 июнь 2022

База данных пользователей – 1 965 строк:

      • ФИО
      • телефон
      • электронная почта
      • дата рождения
      • пол
      • СНИЛС
      • ИНН
      • паспорт (серия, номер, кем и когда выдан)
      • адрес регистрации
      • дата создания профиля

Данные с 01.04.2021 – 16.05.2022

Также хакеры анонсировали продажу других проектов цифровой платформы СберКорус (частью которой является и сервис КЭДО), и даже прямой доступ  к серверу.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Allo-internet.ru (интернет-магазин техники)

 21 июнь 2022

Базы данных пользователей – 111 077 строк:

      • имя и фамилия
      • логин
      • электронная почта
      • пароль (хешированный) 
      • дата регистрации 
      • дата последнего входа в профиль 

Данные с 08.12.2014 – 16.06.2022.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Geek Brains

май-июнь 2022

1 июня 2022 – выложена первая часть на 105 тысяч строк.

20 июня 2022 – опубликована 2-я часть на 107,5 тысяч строк.

      • имя
      • электронная почта
      • телефон

Причины: 🤷‍♀️

Реакция компании: начала кампанию по удалению  публикаций об утечках

Наказание/встречная реакция: 🤷‍♀️

Turniketov.net (экскурсионный сервис «День Без Турникетов»)

17 июня 2022

База данных клиентов – 146,6 тысяч записей:

      • ФИО
      • телефон
      • электронная почта
      • дата рождения
      • пол
      • паспортные данные
      • место работы/учебы
      • дата создания профиля

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Оnlinegibdd.ru (сервис проверки штрафов)

16 июня 2016

База данных пользователей: физических лиц – 491,5 тысяч, юридических лиц – 43,3 тысяч.

Данные физлиц: 

      • ФИО
      • телефон
      • электронная почта
      • хешированный (двойной MD5) пароль
      • регион
      • идентификаторы соц. сетей (Facebook*, ВКонтакте, Яндекс, Google, Twitter**)

Данные юрлиц:

      • название компании
      • контактное лицо
      • электронная почта
      • пароль (хешированный)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

*доступ к Facebook заблокирован в РФ 4.03.2022 решением РКН, а 21.03.2022 организация Meta Platforms Inc., владеющая социальными сетями Facebook и Instagram, признана судом РФ экстремистской организацией
**доступ к Twitter  в РФ ограничен 24.02.2022 г. на основании требования Генпрокуратуры

 

Delivery Club

май-июнь 2022

20 мая 2022 – первая часть на 1,012 млн строк.

10 июня 2022 – вторая часть – 1,194 млн строк.

База данных клиентов с информацией о заказах:

      • имя
      • номер телефона
      • адрес доставки с указанием номера подъезда, кода домофона и этажа
      • электронная почта
      • IP-адрес
      • дата и время заказа
      • состав заказа и его стоимость

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«Яндекс.Практикум»

14 июня 2022

База клиентов сервиса на 300 000 пользователей:

      • ФИО
      • электронная почта
      • телефон
      • Яндекс ID

Причины: нет информации

Реакция компании: заявление для СМИ от пресс-службы компании о проведении внутреннего расследования; уверяли, что никакие платежные данные или пароли пользователей не скомпрометированы.

Наказание/встречная реакция: 🤷‍♀️

РЖД

13 июня 2022

Внутренняя документация РЖД — 882 файла весом 4,1 Гб.

Среди них – 692,4 тысяч записей о сотрудниках, включая:

      • ФИО
      • место работы
      • должность
      • электронная почта
      • служебный телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«Ростелеком»

8 июня 2022

Данные клиентов сервиса «Умный дом» – 713 тысяч записей:

      • ФИО
      • электронная почта
      • телефон
      • пароль (хешированный)
      • IP-адрес
      • дата регистрации и последней активности

6 июня 2022

База сотрудников «Ростелекома». Всего 109,3 тысяч записей с такими данными:

      • ФИО
      • электронная почта (на портале rt.ru)
      • должность
      • телефон (служебный и мобильный)
      • логин и домен
      • дата заведения учетной записи
      • признаки уволенного и активного сотрудника.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Miltor.ru (классифайд)

8 июня 2022 (повторно, первая партия данных была опубликована в апреле)

Регистрационные данные пользователей: 88 тысяч пар электронная почта / пароль.

Причины: по итогам первой утечки в апреле было сделано предположение о том, что взломан был компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Минстрой

5-6 июня 2022

Взлом сайта Минстроя с требованием о выкупе в размере 0,5 биткоина за персональные данные пользователей сайта. 6 июня стало известно о появлении той самой базы данных из 116 тысяч строк с указанием:

      • ФИО;
      • логина;
      • электронной почты;
      • пароля (хешированного);
      • даты регистрации.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

LimeVPN

2 июня 2022

Выложена  свободный доступ база данных пользователей (ранее продавалась – предложение появилось в июне 2021) – 19,8 тысяч  с такой информацией:

      • имя
      • электронная почта
      • пароль (хешированный) 
      • адрес (275 из России)
      • телефон
      • IP-адрес
      • дата создания и обновления профиля 

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Май

Утечки сервисов доставки еды в мае:

Клиентские данные из сервиса доставки ресторанов «Росинтер Ресторантс»: 

        • 106 027 строк с данными заказов (имя, электронная почта, адрес доставки, телефон, стоимость заказов, номер бонусной карты).

Клиентские данные сервиса доставки в Альметьевске: 

        • данные 14 033 клиента (адрес доставки, телефон, имя). 

Клиентские данные сервиса доставки whitebear-food.ru в Курске: 

        • 8 239  строк с данными заказов (адрес доставки, телефон, имя, IP-адрес). 

Клиентские данные сервиса доставки sushikatana.ru в Смоленске: 

        • 28 928 клиентов (имя, телефон, электронная почта). 

База данных покупателей элитной московской недвижимости

31 мая 2022

51 896 записей клиентов неназванного агентства:

      • ФИО
      • телефон
      • электронная почта

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Курьеры «Яндекс.Еды» и DeliveryClub

30 мая 2022

Базы данных сотрудников сервисов доставки еды.

«Яндекс.Еда» – 700 тысяч строк с такими данными:

      • ФИО
      • пароль (хешированный) 
      • телефон

Delivery Club – 521 500 строк с аналогичной информацией:

      • ФИО
      • электронная почта
      • телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: «Яндекс.Еда» получила штраф в 60 тысяч руб. за утечку данных курьеров.

Пользователи zakon.ru (соцсеть для юристов)

28 мая 2022

Данные пользователей – 22 500 записей с такой информацией:

      • ФИО
      • электронная почта
      • пароль (хешированный)
      • телефон
      • место работы
      • дата создания/обновления профиля и последней активности

Информацию пытались продать как «базу данных ГРУ»­ .

Причины: 🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

Сотрудники Ernst & Young

23 мая 2022

База сотрудников филиалов (Россия, Армения, Грузия, Казахстан, Таджикистан) была выставлена на продажу. Предлагалась информация о 6 тысячах человек:

      • ФИО
      • должности 
      • мобильный и рабочий телефон
      • электронная почта на домене ey.com, 
      • и другое (не названное)

Причины:  🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

«Школа управления СКОЛКОВО»

19 мая 2022

Копия клиентских записей из CRM-системы. Около 2 млн записей с разным количеством данных, среди которых в разных конфигурациях встречаются: 

      • ФИО
      • дата рождения
      • электронная почта
      • телефон
      • паспортные данные
      • пароль (хешированный)
      • место работы и должность

Причины:  🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

Якутский портал Ykt.Ru

11 мая 2022

Утекла база пользователей из 1 367 689 строк, содержащих:

      • имя
      • телефон
      • адрес эл. почты
      • дата рождения
      • пол
      • логин
      • пароль (хешированный) 
      • IP-адрес
      • идентификаторы соц. сетей (Facebook*, ВКонтакте, Одноклассники, Instagram*)
      • дата создания профиля

Причины:   🤷‍♀️

Реакция компании: Выпустили коммюнике, попросили прощения, объявили о проведении внутреннего расследования и усилении мер безопасности для предотвращения утечек в будущем, а также попросили пользователей сменить пароли.

Наказание/встречная реакция:  🤷‍♀️

*доступ к Facebook заблокирован в РФ 4.03.2022 решением РКН, доступ к Instagram заблокирован в РФ 14.03.2022 решением РКН, а 21.03.2022 организация Meta Platforms Inc., владеющая социальными сетями Facebook и Instagram, признана судом РФ экстремистской организацией

 

Госуслуги

5 мая 2022

В открытый доступ попали 169 учетных записей с такой информацией:

      • логин (телефон)
      • пароль (текстовый)
      • ФИО
      • паспортные данные (серия, номер, кем и когда выдан)
      • адрес
      • электронная почта
      • СНИЛС

Причины:   🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

«Гемотест», медицинская лаборатория

3 мая 2022

На продажу предложена база данных клиентов с 30,5 или 31 млн строк, содержащих: 

      • ФИО
      • дату рождения
      • телефон
      • адрес
      • электронную почту
      • серию и номер паспорта 

Позже на продажу предлагались :

      • база анализов (554 млн заказов по заявлению продавца)
      • доступ к уязвимости сервера базы данных

Причины:  утечка произошла через уязвимость в ИТ-системе лаборатории, по заявлению компании

Реакция компании:  🤷‍♀️

Наказание/встречная реакция: компания получила штраф в 60 тыс. руб.

Апрель

Утечки сервисов доставки еды в апреле:

Клиентские данные из сервиса доставки buffet24.ru в Красноярске: 

      • 81 984 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки maxxi-cafe.ru в Курске: 

      • 61 574 строки с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки tochkaedy46.ru в Курске: 

      • 575 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки r-sushi.ru в Санкт-Петербурге: 

      • 34 640 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Miltor.ru (классифайд)

20 апреля 2022

В открытый доступ выложили полный дамп базы данных и исходный код портала, в том числе пользовательские данные в  3,753,790 строк с указанием:

      • имя пользователя/название организации
      • адрес
      • телефон
      • электронная почта
      • пароль (хешированный) 

Причины: предположительно, был взломан компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

РИА «­НОВОСТИ»

16 апреля 2022

База данных зарегистрированных пользователей – 665 577 записей с такой информацией:

      • имя, фамилия
      • логин
      • электронная почта
      • пароль (хешированный)
      • идентификаторы соц. сетей (Facebook*, Twitter**, ВКонтакте)
      • дата создания профиля

Причины: предположительно, был взломан компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

*доступ к Facebook заблокирован в РФ 4.03.2022 решением РКН, а 21.03.2022 организация Meta Platforms Inc., владеющая социальными сетями Facebook и Instagram, признана судом РФ экстремистской организацией
**доступ к Twitter  в РФ ограничен 24.02.2022 г. на основании требования Генпрокуратуры
 

Март

Служба доставки еды 2-berega.ru

31 марта 2021

База данных клиентов на 10 258 524 строк с такой информацией:

      • имя получателя
      • адрес доставки
      • мобильный телефон 
      • дата создания учетной записи
      • пароли в основном хешированные, но более 500 тысяч продублированы текстом, т.е. в открытом виде
      • стоимость заказа

Причины: база лежала на свободно доступном сервере (DLBI утверждает, что сервер был открыт около недели).

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

ВОЗМОЖНО: ПФР РФ

24 марта в сети появились скриншоты внутренней системы ПФР, однако пока информации о публикации данных не было.

Скандал с утечкой данных клиентов сервиса «Яндекс.Еда»

23  марта разгорелся скандал в медиа с утечкой данных клиентов «Яндекс.Еда», которые к этому времени были наложены на карту. Сама утечка произошла 27 февраля, а 1 марта компания сама опубликовала новость об этом.

TEXT.RU, сервис по проверке текстов на уникальность

9 марта 2022

В открытом доступе появились данные пользователей ресурсов в 3 493 369 строках, включающих:

      • логин
      • электронную почту
      • пароль (хешированный) 
      • дату создания профиля (почти за 10 лет)
      • IP-адрес регистрации
      • кошелек WebMoney

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Kwork, биржа фриланс-услуг

7 марта 2022

В свободный доступ были выложены данные 166,135 пользователей, включая:

      • электронную почту
      • логин
      • пароль (хешированный)

Автор слива утверждал, что полная база состоит из 5 млн строк.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Pikabu.ru

4 марта 2022

В открытом доступе появилась база данных 1,091млн  российских и белорусских пользователей ресурса с указанием:

      • логина
      • электронной почты
      • телефона

Причины: 🤷‍♀️

Реакция компании: персонализированная работа с пользователями на сайте.

Наказание/встречная реакция: 🤷‍♀️

Февраль

«Яндекс.Еда» сервис доставки еды

27.02.2022 

В свободном доступе появился архив, содержащий информацию о  49 442 млн заказах сервиса в РФ, Казахстане и Белоруссии, включая:

      • имя пользователя
      • телефон
      • адрес доставки
      • комментарии к заказу
      • дату заказа

Причины: диверсия сотрудника

Реакция компании: 

      • 1 марта выпустила коммюнике с описанием ситуации и обещала разобраться; после разгоревшегося скандала предложила всем пользователям скидку в 10% на ближайший заказ.
      • 24 марта – публикация в блоге компании с извинениями
      • Апрель – следственный комитет РФ по запросу депутатов Госдумы возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды» (уголовное дело возбуждено по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ).

Наказание/встречная реакция:

      • Роскомнадзор назначил штраф в 60 000 руб.
      • подан коллективный иск от пострадавших пользователей.

СДЭК – служба доставки

26.02.2022

Появилась информация о выложенной в открытый доступ базе пользователей сервиса из 1,3 млн записей, содержащих следующую информацию в разных комбинациях:

      • ФИО
      • ID
      • телефон
      • электронная почта

На основе утечки позже сформировали фейковую базу данных “российских военных” с наложением данных на карту – ее пытались распространять в апреле, дополнив информацией из старых утечек (Авито в 2015) и выдумками (звание, часть и пр.)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

ТЦ «Метрополис» (Москва)

18 февраля 2022

Данные 86,8 тысяч клиентов ТЦ были выложены в открытый доступ и содержали:

      • имя
      • телефон
      • электронную почту
      • пароль (хешированный) 
      • информацию о бонусах
      • даты регистрации и обновления профиля
      • ссылки на соц. сети (ВКонтакте, Facebook* и Instagram*)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

*доступ к Facebook заблокирован в РФ 4.03.2022 решением РКН, доступ к Instagram заблокирован в РФ 14 марта 2022 решением РКН, а 21.03.2022 организация Meta Platforms Inc., владеющая социальными сетями Facebook и Instagram, признана судом РФ экстремистской организацией
 

База COVID-19

16 февраля

Появилась обезличенная база данных вакцинированных на 150 тысяч строк – как продолжение январского слива на 48 млн строк. Большая часть данных закрыта звездочками.

Январь

Авиакомпания Azur Air, данные сотрудников 

27 января 2022

В открытый доступ попал файл с данными 3 173 сотрудников, содержащих:

      • ФИО
      • ИНН
      • дату рождения
      • серию и номер паспорта
      • сведения о заработной плате и удержанных налогах за 2020 г.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

QR-коды вакцинированных от COVID-19

25 января 2022

Была выставлена на продажу база данных вакцинированных от COVID-19 с их  QR-кодами. Продавец предлагал 48 млн записей, а для ознакомления предъявил отрывок на 10 тысяч строк с такой информацией:

      • первые буквы ФИО на русском и английском языках
      • дата рождения
      • УНРЗ (уникальный номер регистровой записи пациента)
      • первые две цифры серии и последние три цифры номера паспорта
      • название вакцины на русском и английском языках
      • QR-код в формате PNG и срок его действия

По  утверждению продавца, информация была получена из приложения «Госуслуги СТОП Коронавирус».

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Авиакомпания «Победа», данные сотрудников 

25 января 2022

В открытый доступ попал файл с данными  2 268  сотрудников, содержащих:

      • ФИО
      • ИНН
      • дату рождения
      • серию и номер паспорта
      • сведения о заработной плате и удержанных налогах за 2020 г.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️