Historia o tym jak twórca HaveIBeenPwned trafił do własnej bazy weryfikacji wycieków ;-)

Nie ma co ukrywać, że nabranie się na phishing nie dotyczy tylko przeciętnych niezwiązanych z cyberbezpieczeństwem Kowalskich, ale także ludzi zawodowo związanych z bezpieczeństwem IT. Nigdy nie jesteś wystarczająco czujny, aby odsiać każdą podejrzaną wiadomość.  Możecie spytać Troya Hunta – stanowczo potwierdzi! ;) Jeśli nie słyszeliście dotąd o dzisiejszym bohaterze...

#WBiegu #HIBP #Phishing #Socjotechnika #Troyhunt #Wyciek

https://sekurak.pl/historia-o-tym-jak-tworca-haveibeenpwned-trafil-do-wlasnej-bazy-weryfikacji-wyciekow/

Prawdopodobny wyciek danych klientów sieci Empik – przestępcy publikują próbki, dane wyglądają na autentyczne

Na pewnym nielegalnym forum związanym z wyciekami danych, pojawiła się dziś (22 marca 2025) oferta sprzedaży rzekomo pochodzącej z Empik.com bazy danych zawierającej 24 785 190 rekordów. Zrzut ekranu z forum wskazuje, że cała baza ma 47 GB i została wyeksportowana w formacie JSON. Przestępca (użytkownik o nicku Alcxtraze) twierdzi,...

#WBiegu #Atak #Empik #Próbka #Wyciek

https://sekurak.pl/prawdopodobny-wyciek-danych-klientow-sieci-empik-przestepcy-publikuja-probki-dane-wygladaja-na-autentyczne/

Wyciek z Empiku Ktoś oferuje na sprzedaż dane aż 24+ milionów klientów.

Tu szczegóły i to co wiemy o tym incydencie:
https://niebezpiecznik.pl/post/wyciek-danych-klientow-empiku/

Jeśli kupowaliście w Empiku, załóżcie, że podane do zamówienia dane stały się jawne (nazwisko, adres, telefon, e-mail). Więcej porad w artykule.

Tajemnice bankowe i inne wrażliwe dane Polaków latają po Docer.pl

Ktoś udostępnił w serwisie Docer.pl mnóstwo dokumentów m.in. z wykazami operacji, adresami i nazwiskami klientów polskich banków. Zakres tego wycieku zdecydowanie nie pozwala go potraktować jako drobnego incydentu.

Serwis Docer.pl to “schowek na pliki”, który pozwala wygodnie przechowywać i udostępniać różne dokumenty. Ludzie z branży bezpieczeństwa i OSINT doskonale wiedzą, że na Docera trafiają dokumenty z wrażliwymi danymi, zwykle w wyniku drobnych pomyłek. Już wiele lat temu pisaliśmy, że ludzie potrafią w nim udostępnić (mniej lub bardziej świadomie) skany dowodów osobistych, dokumenty bankowe, akty notarialne, dokumenty wizowe, zeznania dla skarbówki, patenty żeglarskie i wiele innych równie ciekawych rzeczy.
Znalezienie w Docerze jednego czy dwóch takich dokumentów to nic dziwnego. Gorzej, gdy pojawia się ich naprawdę dużo i wydają się pochodzić z jakiegoś jednego zbioru, który nigdy nie powinien ujrzeć światła dziennego.
Niepokojący zbiór dokumentów
Jeden z naszych Czytelników znalazł na Docerze dokument ze swoimi danymi. Co ważne – sam go nie udostępnił, a zatem musiał to zrobić ktoś inny. Dokument był wykazem operacji z mBanku, ale UWAGA, to nie oznacza, że bank był źródłem wycieku(!!!). Wykonanie kilku wyszukiwań ujawniło dużo więcej dokumentów tego typu.

Zauważcie, że jeden z dokumentów został udostępniony w drugiej połowie stycznia. Podobnych plików (tego typu i podobnie opisanych) było w Docerze znacznie więcej. Były to m.in. wykazy operacji z kont w mBanku…

…ale również dokumenty z innych banków np. z Aliora…

…albo z Santandera.

Wiele z tych dokumentów wgrano w tym roku, ale najwyraźniej część z nich była w Docerze znacznie wcześniej (np. da się znaleźć pliki opisane w identyczny [...]

#Banki #Dokumenty #OSINT #Wyciek

https://niebezpiecznik.pl/post/tajemnice-bankowe-i-inne-wrazliwe-dane-polakow-lataja-po-docer-pl/

Wyciekły dane klientów sieci hoteli: Marriott, Hilton, Hyatt, … Winny zewnętrzny dostawca.

Jak podaje Bleepingcomputer, ~zhackowali zewnętrznego dostawcę tych hoteli – firmę Otelier, zapewniającego aplikację-usługę wspierającą zarządzanie hotelami. Na początek hackerzy uzyskali dostęp do loginu / hasła pracownika Otelier – to pozwoliło im uzyskać dostęp do firmowego serwera Atlassian (Jira / Confluence). Dane logowania zostały pozyskane z tzw. infostealera (czyli jeden z...

#WBiegu #Awareness #Dostawca #Hotel #S3 #Wyciek

https://sekurak.pl/wyciekly-dane-klientow-sieci-hoteli-marriott-hilton-hyatt-winny-zewnetrzny-dostawca/

Poważna wpadka Netfliksa w Polsce. Dane kilku tysięcy Polaków wyciekły

Jeśli chcieliście przerażającej zabawy w Squid Game Arena, to będziecie mieli przerażającą zabawę. Wasze dane wyciekły… (teraz lecą te kolorowe paski i dżingiel)
OK, dość żartów, bo sprawa jest poważna.
Miał być konkurs od Netfliksa, a jest wyciek danych
Squid Game to emitowany na Netfliksie południowokoreański serial telewizyjny. Opowiada on o ludziach, którzy biorą udział w bardzo niebezpiecznej rywalizacji, w której do wygrania jest 45,6 miliarda koreańskich wonów (jeden won jest warty ok 0,0030 PLN). W związku z tym serialem organizowane jest wydarzenie Squid Game Arena, podczas którego odbywa się premierowy pokaz odcinka nowego sezonu, a ponadto uczestnicy biorą udział w aktywnościach fizycznych. Jak zapewne się domyślacie, dla fanów serialu wejściówka na to wydarzenie jest dość cenna.
Wejściówkę da się wygrać w ramach konkursu organizowanego w Polsce za pośrednictwem strony Squidgamearena[.]pl W regulaminie konkursu wydarzenie jest opisane jako poważna i “niebezpieczna” sprawa.
Udział w Evencie związany będzie z intensywną aktywnością fizyczną, w związku z tym może okazać się nieodpowiedni dla osób, które ze względu na swój stan zdrowia lub kondycję fizyczną (np. ciąża, niepełnosprawność fizyczna) nie będa mogły w nim uczestniczyć. W przypadku wątpliwości Uczestnik powinien skonsultować możliwość wzięcia udział w Konkursie z lekarzem lub specjalistą.
Uczestnicy tego konkursu musieli też wypełnić i przesłać formularz zgłoszeniowy podając w nim swoje imię, numer telefonu oraz adres e-mail, a także odpowiedź na pytanie konkursowe:
„Wyobraź sobie hipotetyczną sytuację: Dostajesz szansę wymyślenia nowej gry w Squid Game. Jest jeden warunek – musi bazować na zabawie z Twoich lat [...]

#Netflix #Wyciek #Wycieki #WyciekiDanych

https://niebezpiecznik.pl/post/powazna-wpadka-netfliksa-w-polsce-dane-kilku-tysiecy-polakow-wyciekly/

Wyciek danych z 18.09.2024 ( to jest : imię, nazwisko, adres dostawy, adres email, numer telefonu klientów )
Następujące marki : OCHNIK W.KRUK NewBalncePoland StreetStyle24 @Biżuteria-Picky-Pica-100063510283008 ( Sklep Picky Pica )
Podmiotami które są odpowiedzialne za utrzymanie e-sklepu, świadczy usługi informatyczne i obsługuje system informatyczny w przypadku wycieku danych są :
- merce.com Enterprise Commerce Platform Merce.com S.A. merce.com Enterprise Commerce Platform [ https://www.facebook.com/merce.platform/ ] ( wdrożył i utrzymuje e-sklep )
- CNS Outsourcing IT Sp. z o.o. ( usługi informatyczne i obsługującemu jego systemy informatyczne )
- LSI Software LSI Software S.A. ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne )
- home.pl Home.pl ( systemy teleinformatyczne, narzędzia informatyczne i teleinformatyczne )

#Authy #Twilio #wyciek numerów telefonów użytkowników

Kradzież milionów danych z aplikacji Authy. "Szczerze przepraszamy" https://cyberdefence24.pl/cyberbezpieczenstwo/kradziez-milionow-danych-z-aplikacji-authy-szczerze-przepraszamy

Rok temu Naczelny Sąd Administracyjny uchylił decyzję UODO nakładającą karę na Morele.net za wyciek danych. Urząd jeszcze raz przeanalizował sprawę i jeszcze raz sklep ukarał

https://uodo.gov.pl/pl/138/2983

#ALAB #wyciek
Można sprawdzić czy jesteś ofiarą tego wycieku

https://nitter.net/COIgovPL/status/1729245473851031699

Wyciek wrażliwych danych medycznych oraz osobowych z ALAB Laboratoria. Można sprawdzić czy Twoje dane wyciekły.

O wycieku napisała kompleksowo Zaufana Trzecia Strona, sama dotknięta firma przygotowała stosowne oświadczenie. Ne tę chwilę nie mamy więcej do dodania, a w skrócie: Interface na razie nie jest super oczywisty. Aby sprawdzić czy Twoje dane znalazły się w ostatnim wycieku z ALAB Laboratoria – wystarczy: a) zalogować się w...

#WBiegu #Alab #Badania #Medycyna #Ransomware #Wyciek

https://sekurak.pl/wyciek-wrazliwych-danych-medycznych-oraz-osobowych-z-alab-laboratoria-mozna-sprawdzic-czy-twoje-dane-wyciekly/