ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк» (pskb.com).
По информации Data Leakage & Breach Intelligence (DLBI) и Telegtam-канала in2security, в сети были размещены два файла — logcard.txt и pskb_user.sql.
В таблице зарегистрированных пользователей насчитывается 90 848 записей, содержащих:
- логины;
- хешированные пароли;
- email-адреса (90 829 уникальных адресов);
- имена и фамилии.
Данные охватывают период и 22 декабря 2016 года по 29 декабря 2022 года.
Также, помимо частичного дампа, в открытый доступ попал текстовый файл с логами модуля регистрации заявок на банковские услуги. В файле этом файле можно найти 7335 заявок за период с 16 февраля 2021 по 21 июня 2023. Заявки содержат такие данные, как:
- ФИО;
- email-адреса;
- телефоны (2046 уникальных номеров);
- адреса;
- паспортные данные (серия, номер, кем и когда выдан);
- даты и места рождения.
Официальных комментариев об этом инциденте от представителей банка пока не поступало.
