В субботу стало известно, что хакеры из группировки «UHG» "слили" данные предположительно из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). 😱
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин 🌵 ФИО 🌵 адрес эл. почты (483 тыс. уникальных адресов) 🌵 телефон (435 тыс. уникальных номеров) 🌵 хешированный пароль 🌵 пол (не у всех) 🌵 дата рождения (не у всех) 🌵 дата регистрации (с 01.01.2007 по 18.05.2023)
Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте my.citilab.ru/client/ и выяснили, что они действительные. 😱
В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
В субботу стало известно, что хакеры из группировки «UHG» "слили" данные предположительно из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). 😱
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин 🌵 ФИО 🌵 адрес эл. почты (483 тыс. уникальных адресов) 🌵 телефон (435 тыс. уникальных номеров) 🌵 хешированный пароль 🌵 пол (не у всех) 🌵 дата рождения (не у всех) 🌵 дата регистрации (с 01.01.2007 по 18.05.2023)
Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте my.citilab.ru/client/ и выяснили, что они действительные. 😱
В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. He adds: "Telegram has become my primary news source." "He has to start being more proactive and to find a real solution to this situation, not stay in standby without interfering. It's a very irresponsible position from the owner of Telegram," she said. The gold standard of encryption, known as end-to-end encryption, where only the sender and person who receives the message are able to see it, is available on Telegram only when the Secret Chat function is enabled. Voice and video calls are also completely encrypted.
from hk
