Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

В даркнете выставлена на продажу база данных, которая, по словам продавца, была украдена у российской страховой компании «БАСК». Несколько файлов суммарно содержат свыше 100 тыс. номеров телефонов и почти 300 тыс. адресов имейл.

О новой находке сообщил сегодня, 18 декабря, телеграм-канал «Утечки информации». Анализ содержимого файлов показал, что представленная в них информация актуальна на 02.12.2023.

Выкачанная база содержит следующие ПДн:

  • ФИО;
  • дата рождения;
  • пол;
  • адрес места жительства;
  • хешированный пароль (MD5 с солью и без) на доступ к icbask.ru;
  • телефон (134 тыс. уникальных номеров);
  • имейл (294 тыс. уникальных адресов);
  • серия/номер паспорта, водительского удостоверения и полиса страхования;
  • госномер автомобиля и VIN.

 

В этом году @dataleak зафиксировал утечки клиентских баз более 15 страховых компаний и посреднических агентств. Общее число скомпрометированных номеров телефона при этом превысило 6 млн, адресов имейл — 5 миллионов. Так, только у ОСК злоумышленникам удалось украсть 1,2 млн имейл-адресов пользователей.

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 142 млн адресов имейл и более 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru