В Сеть попали данные агрегатора путешествий Level.Travel

В Сеть попали данные агрегатора путешествий Level.Travel

В Сеть попали данные агрегатора путешествий Level.Travel

В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки.

Утечка из Level.Travel совсем свежая. Как пишет Telegram-канал In2security, последние записи датируются вчерашним днем, 14 декабря 2022 года.

Выложенный архив представляет собой 3 файла, уточняет Dataleak: сведения о зарегистрированных пользователях сайта Level.Travel, туристах и купленных турах.

В самом крупном файле содержится 1,5 млн строк, включая большое количество "мусорных" (или тестовых) записей.

Суммарно во всех файлах примерно 700 тыс. уникальных номеров телефонов и 1,2 млн адресов электронной почты, многие из которых недействительны.

Любому желающему доступны:

  • ФИО по-русски и латиницей
  • дата рождения
  • пол
  • серия/номер загранпаспорта, дата выдачи и срок истечения
  • идентификаторы ВКонтакте, Facebook*, Яндекс, Одноклассники, Apple
  • хешированный (bcrypt) пароль
  • IP-адрес
  • стоимость тура

В слив попали данные, собранные за последние 10 лет, — с марта 2012 по декабрь 2022.

Telegram-канал “Утечки баз данных” уточняет, что Level.Travel в открытый доступ выложили проукраинские хакеры из группировки NLB.

Добавим, на этой неделе в Сеть попали данные Московской электронной школы (МЭШ). Хакеры слили сведения о сотрудниках, родителях и школьниках экосистемы. Мэрия утечку отрицает, но многие пользователи нашли в базе себя.

Накануне стало известно, что в последней версии законопроекта об оборотных штрафах за утечки данных Минцифра предлагает оставить вариант — до 3% от оборота. Смягчающими обстоятельствами станут проведение компанией сертификации ИТ-инфраструктуры “в соответствии с требованиями безопасности”, инвестиции в средства защиты и компенсация ущерба пострадавшим пользователям.

*соцсеть принадлежит Meta, которая признана экстремистской и запрещена в РФ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru