ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». По информации Telegram-канала in2security, хакеры заявляют, что им удалось похитить 14 ТБ внутренних данных компании.
Исследователи Data Leakage & Breach Intelligence (DLBI) пишут, что изучили несколько текстовых дампов, содержащих персональные данные пользователей, в том числе:
- логин;
- ФИО;
- email-адрес (483 000 уникальных адресов);
- телефоны (435 000 уникальных номеров);
- хешированные пароли;
- пол (не для всех);
- даты рождения (не для всех);
- даты регистрации (с 01 января 2007 года по 18 Мая 2023 года).
По данным экспертов, в открытом доступе находится 1,7 ТБ данных с отсканированными результатами анализов и исследований, договорами и чеками в PDF-файлах.
Выборочная проверка случайных email-адресов через форму восстановления пароля на сайте my.citilab.ru/client/ показала, что данные действительны.
Отмечается, что ранее группировка UHG заявляла о взломе сервиса по продаже билетов на различные городские мероприятия kassy[.]ru.
