Gigantyczny wyciek danych. 16 miliardów haseł z Google i Apple zagrożonych
#wyciekdanych
Wyciek danych klientów Empiku
Jak informuje nas czytelnik Arkadiusz, na jednym z cyberprzestępczych forów ktoś opublikował ogłoszenie sprzedaży bazy, która ma zawierać dane ponoć 24 milionów klientów Empiku. Oto screen dodanego ogłoszenia:
Sprzedawca do ogłoszenia dodał próbkę, która zawiera dane kilkudziesięciu klientów:
Jak widać, dane które wyciekły to:
Imię i nazwisko
Numer telefonu
Adres zamieszkania (dostawy?)
E-mail
Informacje dotyczące zamówień (liczba, daty)
Ani ogłoszenie, ani ujawniona przez sprzedawcę próbka nie zawiera haseł. Nazwy kolumn sugerują, że źródłem może być jakiś system związany z reklamami. Podejrzanie wysoka i bardzo dziwnie podana jest też liczba rekordów (czy na pewno chodzi o 24 miliony użytkowników? Część osób sugeruje, że to zapis stosowany w Indiach i oznacza 2,4 miliona…), ale być może w pełnej bazie, która ma ważyć 47GB po prostu są “duplikaty”, co dodatkowo wspierałoby teorię dotyczącą systemu reklamowego/trackingowego.
Wysłaliśmy zapytania do Empiku w sprawie tego ogłoszenia. Po otrzymaniu informacji, zaktualizujemy ten artykuł.
Ale już teraz, na wszelki wypadek, wszystkim klientom Empiku zalecamy prewencyjną zmianę hasła i założenie, że dane, które podaliście podczas zakupów na tej platformie stały się jawne i ktoś może ustalić Wasz:
adres zamieszkania na podstawie e-maila albo numeru telefonu albo nazwiska
numer telefonu na podstawie e-maila albo adresu albo nazwiska
e-mail na podstawie adresu lub numeru telefonu albo nazwiska
nazwisko na podstawie e-maila albo numeru telefonu albo adresu zamieszkania.
Kupowałem w Empiku — co robić, jak żyć?
O tym jak chronić się przed wyciekami danych (tymi, które już nastąpiły i tymi które niebawem nastąpią) oraz o tym jak sprawdzić, co w internecie krąży na nasz temat informowaliśmy w tym nagraniu, pokazując dziesiątki narzędzi, [...]
https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/
🆕Wyciek danych finansowych klientów mBank – sprawdź, czy nie ma tam Twoich umów, wyciągów
➡️https://rootblog.pl/wyciek-danych-docer-pl-mbank/
#BezpieczestwoDanych #cyberbezpieczestwo #Docerpl #PrywatnoOnline #WyciekDanych #WyciekInformacji
Firma EuroCert, która dostarcza usługi między innymi podpisu kwalifikowanego poinformowała, że wyciekły im dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia oraz dane dotyczące dowodów osobistych (seria i numer) - a także wizerunki oraz nazwy użytkowników i hasła.
https://tvn24.pl/biznes/z-kraju/wyciek-danych-w-eurocert-objal-miedzy-innymi-numery-pesel-st8263527
Atak ransomware na EuroCert. Wyciekły nawet wizerunki klientów
Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie.
EuroCert padł ofiarą ataku ransomware, który stwierdzono 12 stycznia w godzinach nocnych. Wiadomo. że dotyczy on części danych klientów, ale nie wiadomo jeszcze jak dużej części. Zawiadomiono Policję oraz CERT Polska. Zgłoszono też incydent do Prezesa UODO jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób. Wiemy, że niektóre osoby będące klientami firmy otrzymały już powiadomienie o wycieku, które jest niemal identyczne jak jedno z oświadczeń na stronie firmy.
Hasła, pesele, nawet wizerunki
Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była wcześniej Scania Poland.
Jeśli wierzyć przestępcom to wyciekło 65 GB danych. Opublikowano trochę próbek. Są w nich m.in. umowy z subskrybentami z wrażliwymi danymi.
Są też wiele mówiące zrzuty ekranowe, takie jak ten.
Są też skany różnych dokumentów, także ze wzorami podpisów.
Firma przyznała, że dane jakie mogły wpaść w ręce przestępców to:
dane identyfikacyjne;
dane kontaktowe (adres e-mail, numer telefonu);
numer PESEL;
imię, imiona i nazwisko;
data urodzenia;
seria i numer dowodu osobistego;
nazwa użytkownika i/lub hasło;
wizerunek.
Od siebie dodamy, że grupa przestępcza opublikowała listę nazw plików, jakie wpadły jej [...]
#EuroCert #Ransomware #WyciekDanych #Wycieki
https://niebezpiecznik.pl/post/atak-ransomware-na-eurocert-wyciekly-nawet-wizerunki-klientow/
Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów
Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów na ujawnienie lokalizacji, donosi TechCrunch.
Gravy Analytics, firma zajmująca się analizą danych, padła ofiarą ataku hakerskiego na początku tego miesiąca. Ujawniono lokalizacje milionów użytkowników iPhone’ów i Androidów. Atakujący wykorzystali skradziony klucz dostępu do środowiska chmurowego AWS, co pozwoliło na pobranie plików zawierających dane użytkowników aplikacji korzystających z usług Gravy Analytics.
Dane obejmują precyzyjne ruchy użytkowników i były częściowo publikowane na prywatnych forach. Gravy Analytics codziennie śledzi ponad miliard urządzeń, a badacze potwierdzili, że dane mogą służyć do dokładnego odtwarzania lokalizacji użytkowników bez anonimizacji.
FTC (Federalna Komisja Handlu) zakazała firmie Gravy Analytics sprzedaży i wykorzystywania wrażliwych danych lokalizacyjnych w grudniu 2024 r., nakazując ich usunięcie. Jednak wyciek nastąpił, zanim firma mogła wypełnić nakaz.
Lokalizacje były zbierane m.in. przez reklamy w aplikacjach takich jak FlightRadar, Grindr i Tinder. Użytkownicy, którzy wyłączyli śledzenie aplikacji na iPhone’ach, nie byli dotknięci wyciekiem.
#Bezpieczeństwo #GravyAnalytics #iPhone #prywatność #wyciekDanych
Wyciek danych z 18.09.2024 ( to jest : imię, nazwisko, adres dostawy, adres email, numer telefonu klientów )
Następujące marki : OCHNIK W.KRUK NewBalncePoland StreetStyle24 @Biżuteria-Picky-Pica-100063510283008 ( Sklep Picky Pica )
Podmiotami które są odpowiedzialne za utrzymanie e-sklepu, świadczy usługi informatyczne i obsługuje system informatyczny w przypadku wycieku danych są :
- merce.com Enterprise Commerce Platform Merce.com S.A. merce.com Enterprise Commerce Platform [ https://www.facebook.com/merce.platform/ ] ( wdrożył i utrzymuje e-sklep )
- CNS Outsourcing IT Sp. z o.o. ( usługi informatyczne i obsługującemu jego systemy informatyczne )
- LSI Software LSI Software S.A. ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne )
- home.pl Home.pl ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne )
#RODO #WYCIEK #hacked #bezpieczeństwo #BezpieczeństwoDanych #WyciekDanych #daneosobowe #OCHNIK #wkruk #newbalance #streetstyle #moda #pickypica #uodo #homepl
Śmierdzące Wi-Fi jej zaszkodziło!
Według YouTube, to właśnie ten tytuł z kilku proponowanych klika się najlepiej. Ale w 3 odcinku z cyklu “Piotrek o Cyber” tematów jest więcej. Poniżej ich pełna lista:
Zobacz PoC_v3
Ten odcinek zaczynam od podsumowania eksperymentu z wyłączeniem reklam pod poprzednim odcinkiem i porównuję zasięgi. Potem jest o możliwościach wsparcia projektu PoC i przechodzimy do wydarzeń. Jest o:
karze dla mBanku za wyciek danych klientów,
akcji polskiej cyberpolicji, która rozmontowała call-center scamerów,
dziwnej wypowiedzi wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego,
ośmieszeniu Radosława Sikorskiego przez rosyjskich komików,
wycieku nagich fotek z apki do randkowania,
odszkodowaniu dla pacjentów, których dokumentację medyczną (z nagimi zdjęciami) wykradziono i opublikowano w internecie,
śmierdzącym Wi-Fi potajemnie zainstalowanym na okręcie wojennym,
tym jak Ford chce podsłuchiwać ludzi w samochodach
wycieku danych z dużej wypożyczalni aut
nowym zabezpieczeniu w Google Chrome (i tym jak je obejść)
podsłuchiwaniu komputerów na podstawie dźwięku jaki wydaje RAM w trakcie pracy
wykradaniu danych poprzez emisję z monitorów LCD
zero-dayu w Adobe Readerze, ciekawie wykrytym
Żeby dostać powiadomienie o kolejnych to trzeba dać suba w górę na niebezpiecznikowym kanale na YouTube, a poprzednie odcinki można zobaczyć tutaj.
#0Day #Adobe #CBZC #Chrome #Exploit #Ford #Google #KrzysztofGawkowski #LCD #MBank #Motoryzacja #PiotrekOCyber #PoC #RadosławSikorski #RAM #Rosja #Samochody #Tempest #WyciekDanych #Wycieki #YouTube
https://niebezpiecznik.pl/post/smierdzace-wi-fi-jej-zaszkodzilo/
DCG Centrum Medyczne pokazuje jak nie informować o kradzieży danych pacjentów
Otrzymujemy wiadomości od zaniepokojonych Czytelników, że właśnie dostali SMS-a o następującej treści:
Uwaga! DCG Centrum Medyczne sp. z o.o. (DCG) informuje, iz doszlo do naruszenia poufnosci Panstwa danych osobowych poprzez ich bezpodstawne przechowywanie po rozwiazaniu umowy przez podmiot, ktoremu powierzylismy przetwarzanie Panstwa danych (procesor), a nastepnie poprzez kradziez Panstwa danych z systemow informatycznych procesora na skutek ataku hakerskiego oraz ujawnienia tych danych na forum cyberprzestepczym.
Jak widzicie, wiadomość nie jest bogata w szczegóły, pewnie dlatego część z odbiorców zgłaszało nam ją jako …spam. Ale to nie scam, DCG Centrum Medyczne faktycznie odnotowało incydent i wiadomość wysłało do osób, których dane przetwarzało (lub powierzyło do przetwarzania kontrahentowi). Wygląda na to, że część z osób, która otrzymała tę wiadomość po prostu nie pamięta, że korzystało z usług tego wrocławskiego centrum medycznego, które — jak czytamy na ich stronie — specjalizuje się w “zdrowiu intymnym”:
Nie wiemy, czy wysyłka tej wiadomości to własna inwencja DCG Centrum Medyczne, czy nakaz ze strony UODO. Ale wiadomość stworzona jest tak, że można odnieść wrażenie, iż jej celem było “odhaczenie” obowiązku poinformowania poszkodowanych o incydencie. I niestety tylko tyle, bo SMS nie zawierają żadnych szczegółów co do tego:
jakie konkretnie dane zostały skradzione? I czy u każdego takie same?
kim jest “procesor”, czyli podmiot któremu DCG Centrum Medyczne udostępniło dane, które zostały skradzione
jakie mogą być skutki tego wycieku danych dla poszkodowanych
jak wysokie wg IOD jest ryzyko nieuprawnionego użycia danych?
Na stronie kliniki nie znajdziemy ani [...]
Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL
Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby.
Jak dotąd dwukrotnie pisaliśmy o wycieku z firmy z ALAB, prawdopodobnie jednym z najgorszych incydentów tego typu w branży medycznej w ostatnich latach. Pod koniec listopada doszło do wycieku danych tysięcy pacjentów i wyciek ten spowodowała grupa przestępcza, która zaatakowała ALAB oprogramowaniem ransomware. Później ta sama grupa opublikowała pliki z danymi osobowymi pracowników.
Wyciek bardziej uporządkowany
Teraz wyciek z ALAB ma coś w rodzaju swojej trzeciej odsłony. Pewna osoba, znana w środowiskach darknetowych, opublikowała dane z ALAB pod pewnym darknetowym adresem. Publikacja wycieku ma formę taką jak widać poniżej – to po prostu katalog, plik ZIP (2,8 GB) i plik tar.gz (1.9 GB).
W katalogu “pesel” znajduje się 1228 kolejnych katalogów. Większość z nich ma nazwę w postaci czterech cyfr (w zakresie od 0021 do 9912) z wyjątkiem ostatniego katalogu, który nosi nazwę BRAKPESEL.
W każdym z tych katalogów są pliki XML, które już widzieliśmy w wycieku z ALAB. W niektórych katalogach tych plików jest kilkadziesiąt, w innych ponad tysiąc. Każdy z nich zawiera informacje o przeprowadzonych badaniach i wynikach. Oto zawartość przykładowego katalogu.
Tak zaś wygląda przykładowy plik XML z wynikami badań.
Teraz najgorsza wiadomość. Czterocyfrowa nazwa każdego katalogu to początek numeru PESEL. Oznacza to, że dane zostały opublikowane:
w sposób umożliwiający namierzenie konkretnych ludzi po PESELu oraz…
w sposób umożliwiający sprawdzenie pojedynczej osoby bez konieczności [...]
#ALAB #DaneMedyczne #DaneOsobowe #Darknet #Ransomware #Wyciek #WyciekDanych
https://niebezpiecznik.pl/post/dane-z-alab-znow-w-darknecie-uporzadkowane-numerami-pesel/
Ciąg dalszy wycieku z ALAB: Dane pracowników i współpracowników też wyciekły
Kolejna część danych wykradzionych z firmy ALAB właśnie została ujawniona przez przestępców. Tym razem wyciek objął m.in. osoby pracujące dla ALAB-u. Ujawnione dane to 100GB. Pliki zawierają dane tysięcy współpracowników i dostawców ALAB-u, w tym adresy, PESELe oraz informacje o formie zatrudnienia. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale chyba zdecydowali się na publikację wcześniej…
Co wyciekło z ALAB jak dotąd?
Niestety na darknetowej stronie grupy przestępczej, która zhackowała lobarotaria ALAB, pojawiły się kolejne pliki do pobrania. Obecnie zakres wycieku obejmuje następujące archiwa:
ANALIZY.7z (821,56 MB),
DOKUMENTY_UMOWY.tar (13.23 GB),
ERPDB.7z (29,96 GB),
HR.tar (27,04 GB),
KSIEGOWOSC.tar (2,94 GB),
LAW.tar (21,48 GB),
UMOWY.tar (1,11 GB) (opublilowane juz w listopadzie).
Alab_Laboratory_Reports.tgz (26.07 GB) (opublikowane już w listopadzie)
Pobranie tych plików nie jest łatwe. Serwery Tora zrywają połączenia, a pobieranie może zająć dużo czasu. W opublikowanych danych znajdują się jednak znów dane osobowe, nierzadko dość szczegółowe.
Jest też sporo informacji o działalności samego ALABu, m.in. dane o inwestycjach i ponoszonych kosztach.
Nieco bardziej problemowy dla firmy może być plik o nazwie LAW.tar, który ma zawierać różne dane prawne m.in. dane o beneficjentach rzeczywistych, instrukcje, opisy procedur, wzory pism. Nowa porcja danych to także faktury, analizy ryzyka oraz – co chyba najciekawsze – fotokopie akt papierowych. Tu, na marginesie, widać, że czasem cyfryzacja danych oznacza też zwiększone ryzyko ich ujawnienia. Papierowych kartek przestępcy internetowi by nie wykradli…
Najpoważniejsze dane z HR?
Szczególnie [...]
#ALABLaboratoria #DaneOsobowe #Wyciek #WyciekDanych #Wycieki
Co mam zrobić jeśli na jednym z moich alternatywnych kont był wyciek danych psychiczno-medycznych w wiadomości "prywatnej" (tj - powiedziałam za dużo)?
#pytaniedofedi #wyciekdanych
Prawdopodobnie wyciekly dane okolo 400 milionow uzytkownikow Twittera w tym takie jak numery telefonow - zrodlo informacji wyglada na wiarygodne i jesli to sie potwierdzi to, coz... nawet nie bede zdziwiony 🙃 Chyba mozemy sie niedlugo spodziewac kolejnej fali nowych userow ;)
#twitter #Elon #wyciekdanych #cyberbezpieczenstwo
https://vmst.io/@vmstan/109575076217375316
Gigantyczny wyciek danych dotyczący ponad miliarda ludzi (PDL / OXY)
-
#cyberbezpieczeństwo #cybsec #wyciekdanych #pdl #oxy #databreach
-
https://tyrantsthem.com/pl/artykuly/wyciek-danych-miliard-pdl-oxy/
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst