Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Китайский сайт слил украденную конфиденциальную информацию
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
10 апреля 2023

Китайский сайт слил украденную конфиденциальную информацию

В открытом доступе найдена база данных, содержащая конфиденциальную информацию сотен тысяч пользователей. Судя по всему, хранилище принадлежало ресурсу, который участвовал в краже аккаунтов и другой конфиденциальной информации.

Исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в Сети базу данных, операторы которой забыли защитить ее паролем. В хранилище находились более 600 тыс. записей персональных данных. Изучив найденную информацию, исследователь отметил, что записи относились к материалам службы поддержки клиентов и содержали такую конфиденциальную информацию, как изображения людей, держащих у своих лиц кредитные карты или паспорта. Кроме того, там находились номера банковских счетов, адреса электронной почты, логины и пароли для различных учетных записей, даты покупки. Выяснилось, что скомпрометированная база принадлежала китайскому веб-сайту Z2U, который позиционирует себя как «торговое пространство между геймерами и играми». Но более глубокий анализ скомпрометированных данных позволил сделать вывод о том, что этот ресурс участвовал не только в транзакциях при покупке игр.

Судя по документам, которые изучил Фаулер, Z2U не только продает учетные записи и оказывает различные услуги, связанные с онлайн-играми, но и выступает в качестве брокера для частных лиц, которые заинтересованы в приобретении разных сомнительных товаров. Судя по всему, сайт уже давно является посредником по реализации различных данных: от устаревших аккаунтов Facebook и Instagram до предоставления доступов к учетным записям HBO, Netflix и Disney+ и даже лицензионных ключей Windows. Таким образом, утечка базы поставила под угрозу конфиденциальность покупателей нелегальных товаров. Больше всего исследователя обеспокоил тот факт, что Z2U распространяет различные вирусы и вредоносное ПО.

Несмотря на противозаконный характер деятельности сайта, Фаулер решил действовать ответственно и уведомил Z2U о скомпрометированной базе данных. Примерно через неделю после его первоначального обращения хранилище исчезло из свободного доступа.

Источник: EarthWeb.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025