Август
СДЭК, логистический оператор
29 августа 2022
Базы данных пользователей сервисов «CDEK.Shopping» и «CDEK.MARKET».
«CDEK.Shopping» – 19 839 строк:
-
-
- имя
- электронная почта
- пароль (хешированный)
- телефон
- дата рождения
- дата создания профиля
- дата обновления профиля
-
Данные собраны за период с 19.04.2022 по 15.08.2022.
«CDEK.MARKET» – 100 000 строк:
-
-
- имя и фамилия
- логин
- электронная почта
- пароль (хешированный)
- телефон
- дата создания профиля
- дата обновления профиля
-
Данные собраны за период с 27.08.2018 по 15.03.2022.
Причина: 🤷♀️
Реакция компании: признала утечку и заявила, что не подверглись утечке паспортные данные и платежная информация пользователей.
Наказание/встречная реакция: 🤷♀️
СТАРТ, онлайн-кинотеатр
28 августа 2022
База данных ≈ 44 млн пользователей на 72 Гб, из них 24,6 млн из России:
-
-
- имя и фамилия на кириллицей или латиницей
- электронная почта (≈7,5 млн уникальных адресов)
- пароль (хешированный)
- IP-адрес
- страна (Россия/Казахстан/Китай/Украина)
- даты начала и окончания подписки
- даты последнего входа и т.п.
-
Аналитики нашли данные за период 19.09.2017 по 22.09.2021.
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Единая диспетчерская служба Липецкой области
23 августа 2022
База данных обращений на 395 679 строк:
-
-
- ФИО
- телефон
- адрес
- тип обращения:
- Запись к врачу
- Социальная сфера
- Проблема внутри многоквартирного дома
- Проблема внутри индивидуального жилья
- и пр.
- текст обращения
- его приоритет
- дата
-
Данные собраны с 01.12.2018 по 21.08.2022.
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
АrtNow, интернет-магазин предметов искусства
22 августа 2022
База зарегистрированных пользователей – 98 932 строки:
-
-
- логин
- пароль – открытый, в текстовом виде
- электронная почта
- телефон
- город и страна
-
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Millennium, платформа для организации деловых поездок
19 августа 2022
База данных пользователей на 252 429 строк и база пассажиров на 314 318 строк.
-
-
- ФИО (на русск. и англ. языках)
- телефон
- электронная почта
- дата рождения
- пол
- паспортные данные (общегражданских и заграничных паспортов)
- пароль (хешированный)
-
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Архив утечек российских ресурсов
17 августа 2022
-
-
- Более сотни файлов весом более 12 ГБ.
- Различные утечки ≈ 75 российских онлайн-сервисов.
- Большинство от 2022 года.
- По заявлению экспертов, большинство – новые.
-
Причина: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Российская Ассоциация Политической Науки
16 августа 2022
База данных членов организации – 3620 записей:
-
- ФИО
- адрес
- телефон
- электронная почта
- места работы и должность
База данных кандидатов на вступление – 689 заявок:
-
- ФИО
- телефон
- электронная почта
- года рождения
- IP-адрес
- резюме
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Autozs.ru, магазин автозапчастей
15 августа 2022
База данных заказов из системы OpenCart – 680 тыс.:
-
-
-
- ФИО
- адрес
- телефон
- электронная почта
- IP-адрес
- сумма заказа
- дата заказа с 25.01.2013 по 14.08.2022
-
-
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Avtoto.ru, магазин автозапчастей
14 августа 2022
База данных пользователей – 509 623 строки:
-
-
-
- ФИО
- адрес
- телефон
- электронная почта
- пароль (хешированный)
-
-
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
НОД (сайт политического движения)
9 августа 2022
База данных сайта –200400 строк:
-
-
-
- ФИО
- номер телефона
- электронная почта
- дата рождения
- пароль (хешированный)
- дата создания и обновления профиля с 29.09.2014 по 08.08.2022
-
-
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Tele2
8 августа 2022
База данных участников программы лояльности – 7,53 млн строк:
-
-
-
- ФИО
- номер телефона
- электронная почта
- пол
- идентификатор BERCUT_CONTACT_ID (видимо, данные получены из системы IT-подрядчика com)
- ссылки на страницы на домене l.tele2.ru
- даты создания и обновления записи с 05.09.2017 по 27.06.2022
-
-
Почему: 🤷♀️
Реакция компании: сообщили через медиа о расследовании инцидента и обвинили во всем IT-партнера – компанию «Беркут», которая отрицает свою причастность к произошедшему.
Наказание/встречная реакция: Роскомнадзор запросил у Tele2 детальную информацию об утечке.
«Пятерочка», официальный сайт с вакансиями rabota5ka.ru
5 августа 2022
База данных откликнувшихся соискателей: 177 876 строк.
-
-
-
- ФИО
- дата рождения
- пол
- телефон
- город и регион
-
-
Данные не ранее 25.11.2021
Причина: 🤷♀️
Реакция компании: заявили в медиа об анализе возможных сбоев в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала.
Наказание/встречная реакция: Роскомнадзор потребовал объяснений.
Сайт совместных покупок 63pokupki.ru
1 августа 2022
База данных пользователей: 55 тыс. пар электронная почта + пароль.
Причина: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Июль
Почта России
29 июля 2022
База данных отправлений – 10 млн строк:
-
-
- трек-номер отправления
- ФИО и/или название компании отправителя и получателя
- телефон получателя
- индексы и города отправителей и получателей
- вес отправления
- статус отправления
- дата отправления
- время отправления
-
Данные по 11.06.2022.
Также хакер анонсировал наличие данных всех клиентов почты.
Причины: компания заявила о хакерской атаке
Реакция компании: 🤷♀️
Наказание/встречная реакция: Роскомнадзор потребовал объяснений.
Переписка техпо OZONa
26 июля 2022
Всего 12 скриншотов с перепиской оператора и клиентов, на которых были видны имена и фамилии, а также номера и сумма заказов, наделали много шума, хотя утечка не была массовой.
Причины: в компании заявили о недобросовестности сотрудника.
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Несколько региональных онлайн-магазинов
19 июля 2022
printonline.ru (сервис печати) – 132 пользователя:
-
-
-
- ФИО
- электронная почта
- телефон
- адреса
- пароль (хешированный)
-
-
Данные по 19.05.2022.
nadpo.ru (образовательный портал) – данные о 57,6 тыс. заявок:
-
-
-
- ФИО
- телефоны
- город/регион
-
-
get-radio.ru (реклмный сервис) – 1 128 пользователей:
-
-
-
- имена и фамилии
- электронная почта
- телефон
- пароль (хешированный)
-
-
Данные по 14.06.2022.
auto-club42.ru (магазин автозапчастей в Кемерово) – 8 623 пользователя:
-
-
-
- имена и фамилии
- электронная почта
- телефон
- пароль (хешированный)
- города
-
-
Данные по 15.05.2022.
okru.ru (доска объявлений, Армавир) – 203,4 тыс. пользователей:
-
-
-
- имена
- электронная почта
- телефон
- пароль (хешированный)
- IP-адрес
-
-
Данные по 20.07.2022.
kopirka.ru (фото-копировальный центр.) – 733 тыс. пользователей:
-
-
-
- ФИО
- электронная почта
- пароль (хешированный)
-
-
Данные по 15.05.2022.
pirogidomoy.ru (доставка осетинский пирогов в Санкт-Петербурге) – данные о 223 тыс. заказов:
-
-
-
- имена
- адреса
- телефоны
- суммы заказов
-
-
Данные по 14.07.2022.
«ТНС Энерго» (энергосбытовая компания, сайт tns-e.ru)
18-20 июля 2022
Данные пользователей по Туле – 2 240 строк, Кубани – 60 712 строк, Ростову-на Дону – 30 741 строк:
-
-
- электронная почта
- пароль (хешированный),
- телефон
-
Внутренние пользователи сайта (сотрудники) – 209 строк
-
-
- электронная почта
- пароль (хешированный),
- телефон
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Kari, магазины обуви
14 июля 2022 – в продаже, 10 августа – в свободном доступе.
База данных участников программы лояльности: 1,36 млн записей.
-
-
- ФИО
- телефон
- электронная почта
- пол
- дата рождения
- место жительства (город и регион)
- номер бонусной карты
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
«СДЭК», сервис доставки
13 июля 2022
1. Файл с данными отправлений, 329 382 шт. в 161,7 млн строк:
-
-
- ФИО получателя
- электронная почта получателя
- название компании-отправителя
- идентификатор отправителя
- идентификатор получателя
- код пункта самовывоза
-
2. Файл с данными физических и юридических лиц на 30,1 млн строк:
-
-
- ФИО/название компании на русском и англ. языках
- телефон
- электронная почта
- почтовый адрес
- дата создания записи
- дата обновления записи
-
Последние данные – от 05.07.2022.
3. Файл с данными с телефонами и идентификаторами отправителей и получателей на 92,6 млн строк:
-
-
- телефон
- идентификатор отправителя
- идентификатор получателя
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Tutu.ru, сервис покупки билетов
2 июля 2022
База данных покупателей автобусных билетов: 2 627 166 строк.
-
-
- имя и фамилия
- телефон (2,29 млн)
- электронная почта (2,018 млн)
-
Также хакеры анонсировали продажу другой информации: базу зарегистрированных пользователей (7 млн строк), бажу заказов билетов (32 млн строк с паспортными данными).
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Июнь
«Мои Документы» Воронежской области (mydocuments36.ru)
29 июнь 2022
База данных пользователей: 25 906 строк:
-
-
- ФИО
- электронная почта
- логин
- пароль (хешированный)
- дата создания профиля
- дата последнего входа в систему
-
Данные с 14.05.2014 – 08.05.2022.
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
КЭДО (часть экосистемы СБЕРа, сервис кадрового электронного документооборота)
22 июнь 2022
База данных пользователей – 1 965 строк:
-
-
- ФИО
- телефон
- электронная почта
- дата рождения
- пол
- СНИЛС
- ИНН
- паспорт (серия, номер, кем и когда выдан)
- адрес регистрации
- дата создания профиля
-
Данные с 01.04.2021 – 16.05.2022
Также хакеры анонсировали продажу других проектов цифровой платформы СберКорус (частью которой является и сервис КЭДО), и даже прямой доступ к серверу.
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Allo-internet.ru (интернет-магазин техники)
21 июнь 2022
Базы данных пользователей – 111 077 строк:
-
-
- имя и фамилия
- логин
- электронная почта
- пароль (хешированный)
- дата регистрации
- дата последнего входа в профиль
-
Данные с 08.12.2014 – 16.06.2022.
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Geek Brains
май-июнь 2022
1 июня 2022 – выложена первая часть на 105 тысяч строк.
20 июня 2022 – опубликована 2-я часть на 107,5 тысяч строк.
-
-
- имя
- электронная почта
- телефон
-
Причины: 🤷♀️
Реакция компании: начала кампанию по удалению публикаций об утечках
Наказание/встречная реакция: 🤷♀️
Turniketov.net (экскурсионный сервис «День Без Турникетов»)
17 июня 2022
База данных клиентов – 146,6 тысяч записей:
-
-
- ФИО
- телефон
- электронная почта
- дата рождения
- пол
- паспортные данные
- место работы/учебы
- дата создания профиля
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Оnlinegibdd.ru (сервис проверки штрафов)
16 июня 2016
База данных пользователей: физических лиц – 491,5 тысяч, юридических лиц – 43,3 тысяч.
Данные физлиц:
-
-
- ФИО
- телефон
- электронная почта
- хешированный (двойной MD5) пароль
- регион
- идентификаторы соц. сетей (Facebook*, ВКонтакте, Яндекс, Google, Twitter**)
-
Данные юрлиц:
-
-
- название компании
- контактное лицо
- электронная почта
- пароль (хешированный)
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Delivery Club
май-июнь 2022
20 мая 2022 – первая часть на 1,012 млн строк.
10 июня 2022 – вторая часть – 1,194 млн строк.
База данных клиентов с информацией о заказах:
-
-
- имя
- номер телефона
- адрес доставки с указанием номера подъезда, кода домофона и этажа
- электронная почта
- IP-адрес
- дата и время заказа
- состав заказа и его стоимость
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
«Яндекс.Практикум»
14 июня 2022
База клиентов сервиса на 300 000 пользователей:
-
-
- ФИО
- электронная почта
- телефон
- Яндекс ID
-
Причины: нет информации
Реакция компании: заявление для СМИ от пресс-службы компании о проведении внутреннего расследования; уверяли, что никакие платежные данные или пароли пользователей не скомпрометированы.
Наказание/встречная реакция: 🤷♀️
РЖД
13 июня 2022
Внутренняя документация РЖД — 882 файла весом 4,1 Гб.
Среди них – 692,4 тысяч записей о сотрудниках, включая:
-
-
- ФИО
- место работы
- должность
- электронная почта
- служебный телефон
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
«Ростелеком»
8 июня 2022
Данные клиентов сервиса «Умный дом» – 713 тысяч записей:
-
-
- ФИО
- электронная почта
- телефон
- пароль (хешированный)
- IP-адрес
- дата регистрации и последней активности
-
6 июня 2022
База сотрудников «Ростелекома». Всего 109,3 тысяч записей с такими данными:
-
-
- ФИО
- электронная почта (на портале rt.ru)
- должность
- телефон (служебный и мобильный)
- логин и домен
- дата заведения учетной записи
- признаки уволенного и активного сотрудника.
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Miltor.ru (классифайд)
8 июня 2022 (повторно, первая партия данных была опубликована в апреле)
Регистрационные данные пользователей: 88 тысяч пар электронная почта / пароль.
Причины: по итогам первой утечки в апреле было сделано предположение о том, что взломан был компьютер или репозиторий разработчика.
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Минстрой
5-6 июня 2022
Взлом сайта Минстроя с требованием о выкупе в размере 0,5 биткоина за персональные данные пользователей сайта. 6 июня стало известно о появлении той самой базы данных из 116 тысяч строк с указанием:
-
-
- ФИО;
- логина;
- электронной почты;
- пароля (хешированного);
- даты регистрации.
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
LimeVPN
2 июня 2022
Выложена свободный доступ база данных пользователей (ранее продавалась – предложение появилось в июне 2021) – 19,8 тысяч с такой информацией:
-
-
- имя
- электронная почта
- пароль (хешированный)
- адрес (275 из России)
- телефон
- IP-адрес
- дата создания и обновления профиля
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Май
Утечки сервисов доставки еды в мае:
Клиентские данные из сервиса доставки ресторанов «Росинтер Ресторантс»:
-
-
-
- 106 027 строк с данными заказов (имя, электронная почта, адрес доставки, телефон, стоимость заказов, номер бонусной карты).
-
-
Клиентские данные сервиса доставки в Альметьевске:
-
-
-
- данные 14 033 клиента (адрес доставки, телефон, имя).
-
-
Клиентские данные сервиса доставки whitebear-food.ru в Курске:
-
-
-
- 8 239 строк с данными заказов (адрес доставки, телефон, имя, IP-адрес).
-
-
Клиентские данные сервиса доставки sushikatana.ru в Смоленске:
-
-
-
- 28 928 клиентов (имя, телефон, электронная почта).
-
-
База данных покупателей элитной московской недвижимости
31 мая 2022
51 896 записей клиентов неназванного агентства:
-
-
- ФИО
- телефон
- электронная почта
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Курьеры «Яндекс.Еды» и DeliveryClub
30 мая 2022
Базы данных сотрудников сервисов доставки еды.
«Яндекс.Еда» – 700 тысяч строк с такими данными:
-
-
- ФИО
- пароль (хешированный)
- телефон
-
Delivery Club – 521 500 строк с аналогичной информацией:
-
-
- ФИО
- электронная почта
- телефон
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: «Яндекс.Еда» получила штраф в 60 тысяч руб. за утечку данных курьеров.
Пользователи zakon.ru (соцсеть для юристов)
28 мая 2022
Данные пользователей – 22 500 записей с такой информацией:
-
-
- ФИО
- электронная почта
- пароль (хешированный)
- телефон
- место работы
- дата создания/обновления профиля и последней активности
-
Информацию пытались продать как «базу данных ГРУ» .
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Сотрудники Ernst & Young
23 мая 2022
База сотрудников филиалов (Россия, Армения, Грузия, Казахстан, Таджикистан) была выставлена на продажу. Предлагалась информация о 6 тысячах человек:
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
«Школа управления СКОЛКОВО»
19 мая 2022
Копия клиентских записей из CRM-системы. Около 2 млн записей с разным количеством данных, среди которых в разных конфигурациях встречаются:
-
-
- ФИО
- дата рождения
- электронная почта
- телефон
- паспортные данные
- пароль (хешированный)
- место работы и должность
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Якутский портал Ykt.Ru
11 мая 2022
Утекла база пользователей из 1 367 689 строк, содержащих:
-
-
- имя
- телефон
- адрес эл. почты
- дата рождения
- пол
- логин
- пароль (хешированный)
- IP-адрес
- идентификаторы соц. сетей (Facebook*, ВКонтакте, Одноклассники, Instagram*)
- дата создания профиля
-
Причины: 🤷♀️
Реакция компании: Выпустили коммюнике, попросили прощения, объявили о проведении внутреннего расследования и усилении мер безопасности для предотвращения утечек в будущем, а также попросили пользователей сменить пароли.
Наказание/встречная реакция: 🤷♀️
Госуслуги
5 мая 2022
В открытый доступ попали 169 учетных записей с такой информацией:
-
-
- логин (телефон)
- пароль (текстовый)
- ФИО
- паспортные данные (серия, номер, кем и когда выдан)
- адрес
- электронная почта
- СНИЛС
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
«Гемотест», медицинская лаборатория
3 мая 2022
На продажу предложена база данных клиентов с 30,5 или 31 млн строк, содержащих:
-
-
- ФИО
- дату рождения
- телефон
- адрес
- электронную почту
- серию и номер паспорта
-
Позже на продажу предлагались :
-
-
- база анализов (554 млн заказов по заявлению продавца)
- доступ к уязвимости сервера базы данных
-
Причины: утечка произошла через уязвимость в ИТ-системе лаборатории, по заявлению компании
Реакция компании: 🤷♀️
Наказание/встречная реакция: компания получила штраф в 60 тыс. руб.
Апрель
Утечки сервисов доставки еды в апреле:
Клиентские данные из сервиса доставки buffet24.ru в Красноярске:
-
-
- 81 984 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).
-
Клиентские данные из сервиса доставки maxxi-cafe.ru в Курске:
-
-
- 61 574 строки с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).
-
Клиентские данные из сервиса доставки tochkaedy46.ru в Курске:
-
-
- 575 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).
-
Клиентские данные из сервиса доставки r-sushi.ru в Санкт-Петербурге:
-
-
- 34 640 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).
-
Miltor.ru (классифайд)
20 апреля 2022
В открытый доступ выложили полный дамп базы данных и исходный код портала, в том числе пользовательские данные в 3,753,790 строк с указанием:
-
-
- имя пользователя/название организации
- адрес
- телефон
- электронная почта
- пароль (хешированный)
-
Причины: предположительно, был взломан компьютер или репозиторий разработчика.
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
РИА «НОВОСТИ»
16 апреля 2022
База данных зарегистрированных пользователей – 665 577 записей с такой информацией:
-
-
- имя, фамилия
- логин
- электронная почта
- пароль (хешированный)
- идентификаторы соц. сетей (Facebook*, Twitter**, ВКонтакте)
- дата создания профиля
-
Причины: предположительно, был взломан компьютер или репозиторий разработчика.
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Март
Служба доставки еды 2-berega.ru
31 марта 2021
База данных клиентов на 10 258 524 строк с такой информацией:
-
-
- имя получателя
- адрес доставки
- мобильный телефон
- дата создания учетной записи
- пароли в основном хешированные, но более 500 тысяч продублированы текстом, т.е. в открытом виде
- стоимость заказа
-
Причины: база лежала на свободно доступном сервере (DLBI утверждает, что сервер был открыт около недели).
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
ВОЗМОЖНО: ПФР РФ
24 марта в сети появились скриншоты внутренней системы ПФР, однако пока информации о публикации данных не было.
Скандал с утечкой данных клиентов сервиса «Яндекс.Еда»
23 марта разгорелся скандал в медиа с утечкой данных клиентов «Яндекс.Еда», которые к этому времени были наложены на карту. Сама утечка произошла 27 февраля, а 1 марта компания сама опубликовала новость об этом.
TEXT.RU, сервис по проверке текстов на уникальность
9 марта 2022
В открытом доступе появились данные пользователей ресурсов в 3 493 369 строках, включающих:
-
-
- логин
- электронную почту
- пароль (хешированный)
- дату создания профиля (почти за 10 лет)
- IP-адрес регистрации
- кошелек WebMoney
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Kwork, биржа фриланс-услуг
7 марта 2022
В свободный доступ были выложены данные 166,135 пользователей, включая:
-
-
- электронную почту
- логин
- пароль (хешированный)
-
Автор слива утверждал, что полная база состоит из 5 млн строк.
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Pikabu.ru
4 марта 2022
В открытом доступе появилась база данных 1,091млн российских и белорусских пользователей ресурса с указанием:
-
-
- логина
- электронной почты
- телефона
-
Причины: 🤷♀️
Реакция компании: персонализированная работа с пользователями на сайте.
Наказание/встречная реакция: 🤷♀️
Февраль
«Яндекс.Еда» сервис доставки еды
27.02.2022
В свободном доступе появился архив, содержащий информацию о 49 442 млн заказах сервиса в РФ, Казахстане и Белоруссии, включая:
-
-
- имя пользователя
- телефон
- адрес доставки
- комментарии к заказу
- дату заказа
-
Причины: диверсия сотрудника
Реакция компании:
-
-
- 1 марта выпустила коммюнике с описанием ситуации и обещала разобраться; после разгоревшегося скандала предложила всем пользователям скидку в 10% на ближайший заказ.
- 24 марта – публикация в блоге компании с извинениями
- Апрель – следственный комитет РФ по запросу депутатов Госдумы возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды» (уголовное дело возбуждено по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ).
-
Наказание/встречная реакция:
-
-
- Роскомнадзор назначил штраф в 60 000 руб.
- подан коллективный иск от пострадавших пользователей.
-
СДЭК – служба доставки
26.02.2022
Появилась информация о выложенной в открытый доступ базе пользователей сервиса из 1,3 млн записей, содержащих следующую информацию в разных комбинациях:
-
-
- ФИО
- ID
- телефон
- электронная почта
-
На основе утечки позже сформировали фейковую базу данных “российских военных” с наложением данных на карту – ее пытались распространять в апреле, дополнив информацией из старых утечек (Авито в 2015) и выдумками (звание, часть и пр.)
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
ТЦ «Метрополис» (Москва)
18 февраля 2022
Данные 86,8 тысяч клиентов ТЦ были выложены в открытый доступ и содержали:
-
-
- имя
- телефон
- электронную почту
- пароль (хешированный)
- информацию о бонусах
- даты регистрации и обновления профиля
- ссылки на соц. сети (ВКонтакте, Facebook* и Instagram*)
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
База COVID-19
16 февраля
Появилась обезличенная база данных вакцинированных на 150 тысяч строк – как продолжение январского слива на 48 млн строк. Большая часть данных закрыта звездочками.
Январь
Авиакомпания Azur Air, данные сотрудников
27 января 2022
В открытый доступ попал файл с данными 3 173 сотрудников, содержащих:
-
-
- ФИО
- ИНН
- дату рождения
- серию и номер паспорта
- сведения о заработной плате и удержанных налогах за 2020 г.
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
QR-коды вакцинированных от COVID-19
25 января 2022
Была выставлена на продажу база данных вакцинированных от COVID-19 с их QR-кодами. Продавец предлагал 48 млн записей, а для ознакомления предъявил отрывок на 10 тысяч строк с такой информацией:
-
-
- первые буквы ФИО на русском и английском языках
- дата рождения
- УНРЗ (уникальный номер регистровой записи пациента)
- первые две цифры серии и последние три цифры номера паспорта
- название вакцины на русском и английском языках
- QR-код в формате PNG и срок его действия
-
По утверждению продавца, информация была получена из приложения «Госуслуги СТОП Коронавирус».
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️
Авиакомпания «Победа», данные сотрудников
25 января 2022
В открытый доступ попал файл с данными 2 268 сотрудников, содержащих:
-
-
- ФИО
- ИНН
- дату рождения
- серию и номер паспорта
- сведения о заработной плате и удержанных налогах за 2020 г.
-
Причины: 🤷♀️
Реакция компании: 🤷♀️
Наказание/встречная реакция: 🤷♀️