00SEC-D&D数据泄露报警日报【第4期】

2022-10-25 15:32:41 浏览数 (2)

01

概述

2022.9.15共发现匿名网络资讯信息62,213条;最近7天共发现匿名网络资讯信息488,414条,增长-11%;最近30天共发现匿名网络资讯信息2,390,134条。

D&D评论:国际方面,近期印度尼西亚仍然是数据泄露重灾区,另外最近俄罗斯泄露的数据增多,国内方面,近期医疗行业和生物/医药工程方面泄露的数据较多。

02

国际热点

本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据,D&D系统不做真实性判断与检测。

2.1. hr.com 200万数据泄露

涉及国家/组织:hr.com人力资源

售卖人:dior

样例数据:有

数据量:2,070,000条

详情:电子邮件、名字、姓氏、邮编、城市、街道、手机、家庭电话、职务。

价格:1700美元

2.2. 美国房主信息泄露

涉及国家/组织:美国

售卖人:Breacheduserpro

样例数据:有

数据量:153,000,000条/189GB

详情:FirstName,LastName,AddressLine1,City,State,PostalCode,AddressHouseNumber,AddressStreetName,AddressLine2,UrbanizationName,StateName,CountryCode,Latitude,Longitude,AddressTypeCode,CarrierRoute,CensusKey,CensusBlock,CensusTract,PlaceCode,etc...。

价格:3000美元

2.3. 俄罗斯小额贷款(2百万记录)

涉及国家/组织:俄罗斯

售卖人:Romulus

样例数据:有

数据量:2,088,887条/706.4MB

详情:createdOn、firstName、middleName、secondName、mobilePhone、email、birthDate、maritalStatus、kidsNumber、education、company、jobTitle、snils、documentSeries ,documentNumber,departmentCode,issuedOn,issuedBy,expiresOn。createdOn 从 09.09.2019 到 03.09.2022 不等(数据库包含过去三年的数据)。

价格:2比特币(当前约4万美元)

2.4. 澳大利亚政府 NDIS (国家残疾保险计划)

涉及国家/组织:澳大利亚

售卖人:Addka72424

样例数据:有

数据量:12000条

详情:2022年5月,澳大利亚政府 NDIS(国家残疾保险计划)的客户管理系统遭遇数据泄露,随后被发布到在线黑客论坛。CTARS 云平台被护理提供者用来记录有关 NDIS 参与者的信息,并且通常包含敏感的医疗信息。受影响的数据包括超过 12,000 个独特的电子邮件地址、实际地址、姓名、出生日期、电话号码以及与患者状况和治疗相关的数据。受损数据:出生日期、电子邮件地址、性别、姓名、密码、个人健康数据、电话号码、实际地址、称呼、用户名。

价格:无

2.5. MEDWIN出版商数据库

涉及国家/组织:MEDWIN出版商

售卖人:Juelol

样例数据:有

数据量:1.6GB

详情:MEDWIN PUBLISHER DATABASE for sale, 1.6 GB database includes emails:names:Telephone numbers etc.

价格:无

03

国内情报

监测到昨日国内泄露数据,涉及医院、医生、生物/医药工程、学校,等数据。

0 人点赞