【零零信安 | 数据泄露周报】乌克兰“IT军团”入侵俄罗斯中央银行,2.7 万份文件被泄露。

第21期

近日,黑客开始在黑客论坛上出售包含720万客户详细信息的数据库后,俄罗斯踏板车共享服务Whoosh确认发生数据泄露。据悉,Whoosh 是俄罗斯领先的城市出行服务平台,在40个城市运营,拥有超过75,000辆电动滑板车。​售卖者称其中包含大约720万 Whoosh客户的详细信息,包括电子邮件地址、电话号码和名字。​其​数据库中还包含1,900,000名用户子集的部分支付卡详细信息近3,000,000 个促销代码,人们可以使用这些代码免费租用 Whoosh 滑板车。

 

 

数据泄露数量:720多万​

数据泄露类型:客户的详细信息,包括电子邮件地址、电话号码和名字。​​数据库中包含部分支付卡详细信息和促销代码。

 

来源:Hacker News

 

 

据 TheRecord 近日公布的消息,乌克兰黑客组织 ——”IT 军团 “(IT Army)声称已成功俄罗斯中央银行,窃取了 2.7 万份内部文件。

该组织公开了一个大小为 2.6GB 的文件包,TheRecord 对部分内容进行审查发现,其中详细记录了银行业务、安全政策以及一些员工个人资料,甚至一些俄罗斯军人的个人资料、电话号码和银行账号。

俄罗斯中央银行是俄罗斯最重要的金融机构之一,也是国家货币政策的制定和监管单位,此次被黑客声称入侵在今年也非首次。数据安全初创公司 Very Good Security 的分析师 Kenneth Geers 表示,对于间谍、媒体组织和人权活动家来说,中央银行是一个” 宝库 “,泄露的内部文件在可能对俄罗斯产生严重影响的同时,也能窥探俄罗斯的战略及政策走向。

对于此次泄露的文件到底有多重要,目前还很难评估,一些文件内容可以追溯到近 20 年前,一些文件则概述了该行未来两年的战略,比如用国内技术取代进口计算机程序和软件的政策,以确保银行支付系统的顺利运行。

 

数据泄露数量:2.7万

数据泄露类型:银行业务、安全政策、部分员工个人资料、俄罗斯军人个人资和银行账号。
 

​来源:Freebuf

 

 

近日,复仇网站:报复你的前任 遭受了数据泄露,据统计暴露了近 80k 个唯一的电子邮件地址。​这些数据涵盖了客户和受害者,包括姓名、IP和物理地址、电话号码、购买历史和纯文本密码。这些数据随后在一个公共黑客论坛上被共享。​

 

数据泄露数量:近80K

数据泄露类型:姓名、IP和物理地址、电话号码、购买历史和纯文本密码。

 

​来源:HIBP

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信