Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК
Главная » Новости

Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

Татьяна Никитина 18 Декабря 2023 - 15:55
...
Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

В даркнете выставлена на продажу база данных, которая, по словам продавца, была украдена у российской страховой компании «БАСК». Несколько файлов суммарно содержат свыше 100 тыс. номеров телефонов и почти 300 тыс. адресов имейл.

О новой находке сообщил сегодня, 18 декабря, телеграм-канал «Утечки информации». Анализ содержимого файлов показал, что представленная в них информация актуальна на 02.12.2023.

Выкачанная база содержит следующие ПДн:

  • ФИО;
  • дата рождения;
  • пол;
  • адрес места жительства;
  • хешированный пароль (MD5 с солью и без) на доступ к icbask.ru;
  • телефон (134 тыс. уникальных номеров);
  • имейл (294 тыс. уникальных адресов);
  • серия/номер паспорта, водительского удостоверения и полиса страхования;
  • госномер автомобиля и VIN.

 

В этом году @dataleak зафиксировал утечки клиентских баз более 15 страховых компаний и посреднических агентств. Общее число скомпрометированных номеров телефона при этом превысило 6 млн, адресов имейл — 5 миллионов. Так, только у ОСК злоумышленникам удалось украсть 1,2 млн имейл-адресов пользователей.

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 142 млн адресов имейл и более 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

У криминального ИИ-сервиса WormGPT украли данные 19 тысяч подписчиков
Татьяна Никитина 10 Февраля 2026 - 18:15
Утечки информацииУмышленные утечки информацииКража данных Домашние пользователи
У криминального ИИ-сервиса WormGPT украли данные 19 тысяч подписчиков

На популярном онлайн-форуме, посвященном утечкам, появилось сообщение о взломе ИИ-платформы, специально созданной для нужд киберкриминала. К посту прикреплен образец добычи — персональные данные, якобы принадлежащие юзерам WormGPT.

По словам автора атаки, ему суммарно удалось украсть информацию о 19 тыс. подписчиков хакерского ИИ-сервиса, в том числе их имейлы, ID и детали платежей.

Эксперты Cybernews изучили слитый образец февральских записей из базы и обнаружили, что они действительно содержат пользовательские данные и дополнительные сведения:

  • тип подписки;
  • валюта, в которой производилась оплата;
  • суммарная выручка по тому же тарифному плану.

Автор поста об атаке на WormGPT — хорошо известный форумчанин, на счету которого множество легитимных публикаций. Этот факт, по мнению исследователей, придает еще больше веса утверждению о взломе криминального ИИ-сервиса.

Утечка пользовательской базы WormGPT позволяет идентифицировать авторов атак с применением этого ИИ-инструмента. Злоумышленники могут ею воспользоваться, к примеру, для адресного фишинга или шантажа.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
AppSec.Track научился проверять код, написанный ИИ
Новость
AppSec.Track научился проверять код, написанный ИИ
Мошенники в России активно переходят на наличные
Новость
Мошенники в России активно переходят на наличные
BreachForums снова взломали: в Сеть утекла база почти 324 тыс. аккаунтов
Новость
BreachForums снова взломали: в Сеть утекла база почти 324 ты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.