В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon

Олеся Афанасьева 26 Июля 2022 - 18:55

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.

О новых сливах сегодня пишут “Утечки информации”. В сентябре прошлого года в открытом доступе оказался сервер в доменной зоне corbina.net с именем “beelinelogger”. Он содержал логи с персональными данными клиентов оператора связи “Билайн”. Предположительно, речь шла о пользователях услуги “домашний интернет".

Пресс-служба “Билайн” тогда заявляла: "По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета".

Позднее на одном из форумов появилось объявление по обмену 350 тыс. записей этого сервера. Меняться хотели данными клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

А сегодня на англоязычном теневом форуме на продажу выставили предположительно полную базу, собранную из логов, хранившихся на том самом сервере, сообщают “Утечки”.

В качестве примера продавец показывает часть ПДн клиентов из Астрахани, Тольятти и Санкт-Петербурга. Скрин файла содержит ФИО, телефон и паспортные данные.

Другой сегодняшний лот касается компании Ozon. Один из анонимных форумчан "слил" скриншоты из CRM-системы маркетплейса.

Всего опубликовано 12 скринов, содержащих фрагменты переписки службы поддержки с клиентами. Вероятно, данные слил тот же специалист, что вел диалог с пользователями.

Файл содержит ФИО клиента, контактную информацию, историю продаж. Судя по датам на скриншотах, экран CRM-системы фотографировали весь июль.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Апреля 2025 - 10:48

Windows Ошибки конфигурации программ Домашние пользователи Microsoft

Папка inetpub на диске C? Это не троян, а баг после обновления Windows

Если вы обновились до Windows 11 версии 24H2 и установили апдейт KB5055523, то могли заметить странную папку inetpub, внезапно появившуюся в корне системного диска. Спокойно — это не зловред и не чья-то шутка, а, похоже, просто маленький недочёт Microsoft.

Эта директория обычно появляется только если вы вручную включаете IIS — встроенный веб-сервер Windows, который используют разработчики для тестов и публикации сайтов.

Но, как показал анализ, после обновления IIS всё ещё числится как отключённый компонент. Значит, его, скорее всего, случайно активировали во время установки апдейта, а потом сразу же выключили. Каталог при этом забыли убрать.

Зачем IIS вообще понадобился во время обновления? Тут пока загадка. Может, какая-то внутренняя задача требовала его активации, а может, это просто баг. Но так как система не удаляет inetpub автоматически (на всякий случай — вдруг там были важные файлы), он остался.

Главное: это не вредонос, и никакой угрозы нет. Папка пустая, безопасная и вообще ничего не делает. Хотите — удалите её вручную, хотите — пусть лежит. Работе Windows она не мешает никак.

Напомним, вчера мы писали, что после установки накопительного обновления KB5002700 для Office 2016 пользователи Windows 10 и 11 столкнулись с отказом приложений. При запуске сразу падали Word и Excel, при попытке доступа к Календарю — Outlook.

Кроме того, апрельские апдейты сломали Windows Hello у ряда пользователей.