В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки.
Утечка из Level.Travel совсем свежая. Как пишет Telegram-канал In2security, последние записи датируются вчерашним днем, 14 декабря 2022 года.
Выложенный архив представляет собой 3 файла, уточняет Dataleak: сведения о зарегистрированных пользователях сайта Level.Travel, туристах и купленных турах.
В самом крупном файле содержится 1,5 млн строк, включая большое количество "мусорных" (или тестовых) записей.
Суммарно во всех файлах примерно 700 тыс. уникальных номеров телефонов и 1,2 млн адресов электронной почты, многие из которых недействительны.
Любому желающему доступны:
- ФИО по-русски и латиницей
- дата рождения
- пол
- серия/номер загранпаспорта, дата выдачи и срок истечения
- идентификаторы ВКонтакте, Facebook*, Яндекс, Одноклассники, Apple
- хешированный (bcrypt) пароль
- IP-адрес
- стоимость тура
В слив попали данные, собранные за последние 10 лет, — с марта 2012 по декабрь 2022.
Telegram-канал “Утечки баз данных” уточняет, что Level.Travel в открытый доступ выложили проукраинские хакеры из группировки NLB.
Добавим, на этой неделе в Сеть попали данные Московской электронной школы (МЭШ). Хакеры слили сведения о сотрудниках, родителях и школьниках экосистемы. Мэрия утечку отрицает, но многие пользователи нашли в базе себя.
Накануне стало известно, что в последней версии законопроекта об оборотных штрафах за утечки данных Минцифра предлагает оставить вариант — до 3% от оборота. Смягчающими обстоятельствами станут проведение компанией сертификации ИТ-инфраструктуры “в соответствии с требованиями безопасности”, инвестиции в средства защиты и компенсация ущерба пострадавшим пользователям.
*соцсеть принадлежит Meta, которая признана экстремистской и запрещена в РФ.
