Strony, serwisy lub usługi, z których nastąpił wyciek danych:
Unverified Data Source
- Domena
- astoriacompany.com
- Informacje
- W styczniu 2021 r. firma Night Lion Security wykryła ponad 11 milionów unikalnych adresów e-mail, którym towarzyszyła ogromna ilość danych osobowych, w tym imiona i nazwiska, adresy fizyczne i IP, numery telefonów i daty urodzenia. Niektóre rekordy zawierały również numery ubezpieczenia społecznego, dane prawa jazdy, osobiste informacje finansowe i dane dotyczące zdrowia, w zależności od tego, skąd pochodziły informacje. Początkowo przypisywano to firmie Astoria, która następnie przeprowadziła dochodzenie w tej sprawie i potwierdziła, że dane nie pochodziły z jej usług.
- Ilość kont
- 11 498 146
- Data wycieku
- 26 stycznia 2021
- Dane jakie wyciekły
- Numery rachunków bankowychInformacje o statusie kredytowymDaty urodzeniaAdresy e-mailPracodawcyInformacje o ubezpieczeniu zdrowotnymPoziomy dochodówAdresy IPNazwiskaDane osobowe dotyczące zdrowiaNumery telefonówAdresy fizyczneNawyk palenia tytoniuNumery ubezpieczenia społecznego
WeLeakInfo
- Domena
- weleakinfo.com
- Informacje
- W marcu 2021 r. konto Stripe nieistniejącego już serwisu WeLeakInfo zostało przejęte przez "pompompurina" po przejęciu wygasłej nazwy domeny z adresem e-mail używanym do zarządzania kontem. Dostęp do Stripe ujawnił prawie 12 tys. unikalnych adresów e-mail klientów, którzy dokonali płatności kartą kredytową w celu uzyskania naruszonych danych hostowanych przez WeLeakInfo. Dane te zostały następnie publicznie ujawnione i zawierały również nazwiska, historie płatności, adresy IP, adresy rozliczeniowe, częściowe dane kart kredytowych oraz nazwę organizacji dokonującej zakupu.
- Ilość kont
- 11 788
- Data wycieku
- 8 marca 2021
- Dane jakie wyciekły
- Szczegóły agenta użytkownika przeglądarkiAdresy e-mailPracodawcyAdresy IPNazwiskaCzęściowe dane kart kredytowychAdresy fizyczneZakupy
Liker
- Domena
- liker.com
- Informacje
- W marcu 2021 r. doszło do naruszenia danych w samozwańczym "milszym i inteligentniejszym portalu społecznościowym" Liker, co miało być rzekomo odwetem za naruszenie danych Gab i wyskrobanie danych z Parler. Witryna pozostała wyłączona po naruszeniu, które ujawniło 465 tys. adresów e-mail, a także imiona i nazwiska, daty urodzenia, poziomy wykształcenia, prywatne wiadomości, pytania i odpowiedzi bezpieczeństwa w postaci zwykłego tekstu, hasła przechowywane w postaci haseł bcrypt oraz inne atrybuty danych osobowych. Liker nie odpowiedział, gdy skontaktowano się z nim w sprawie naruszenia.
- Ilość kont
- 465 141
- Data wycieku
- 8 marca 2021
- Dane jakie wyciekły
- Tokeny autoryzacjiDaty urodzeniaPoziomy wykształceniaAdresy e-mailLokalizacje geograficzneAdresy IPNazwiskaHasłaNumery telefonówWiadomości prywatnePytania i odpowiedzi dotyczące bezpieczeństwaProfile w mediach społecznościowychNazwy użytkowników
Travel Oklahoma
- Domena
- travelok.com
- Informacje
- W grudniu 2020 r. Departament Turystyki i Rekreacji stanu Oklahoma ucierpiał z powodu naruszenia danych. Incydent ujawnił 637 tys. adresów e-mail w różnych tabelach, w tym przedziały wiekowe w zamówieniach broszur i daty urodzenia w zgłoszeniach do konkursów. Ujawniono również płeć, nazwiska i adresy fizyczne. Dane zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich "badhou3a".
- Ilość kont
- 637 279
- Data wycieku
- 17 grudnia 2020
- Dane jakie wyciekły
- Grupy wiekoweDaty urodzeniaAdresy e-mailGendersNazwiskaAdresy fizyczne
Gab
- Domena
- gab.com
- Informacje
- W lutym 2021 r. doszło do naruszenia danych w serwisie społecznościowym Gab, należącym do branży alt-tech. W wyniku incydentu ujawniono prawie 70 GB danych, w tym 4 mln kont użytkowników, niewielką liczbę prywatnych czatów oraz listę grup publicznych i publicznych postów opublikowanych w serwisie. Tylko niewielka liczba kont zawierała adresy e-mail i/lub hasła przechowywane w postaci haseł bcrypt, przy czym w sumie 66,5 tys. unikalnych adresów e-mail zostało ujawnionych w całym zbiorze danych.
- Ilość kont
- 66 521
- Data wycieku
- 26 lutego 2021
- Dane jakie wyciekły
- AwataryAdresy e-mailNazwiskaHasłaWiadomości prywatneNazwy użytkowników
Oxfam
- Domena
- oxfam.org.au
- Informacje
- W styczniu 2021 r. organizacja Oxfam Australia padła ofiarą naruszenia danych, w wyniku którego ujawniono 1,8 miliona unikalnych adresów e-mail sympatyków organizacji charytatywnej. Dane te zostały wystawione na sprzedaż na popularnym forum hakerskim i zawierały również nazwiska, numery telefonów, adresy, płeć i datę urodzenia. W przypadku niewielkiej liczby osób ujawniono także częściowe dane kart kredytowych (6 pierwszych i 3 ostatnie cyfry karty, typ karty i datę jej ważności), a w niektórych przypadkach także nazwę banku, numer konta i BSB. Dane te zostały następnie swobodnie udostępnione na forum hakerskim w następnym miesiącu.
- Ilość kont
- 1 834 006
- Data wycieku
- 20 stycznia 2021
- Dane jakie wyciekły
- Numery rachunków bankowychDaty urodzeniaAdresy e-mailGendersNazwiskaCzęściowe dane kart kredytowychHistorie płatnościNumery telefonówAdresy fizyczne
Ticketcounter
- Domena
- ticketcounter.nl
- Informacje
- W sierpniu 2020 r. holenderski serwis sprzedaży biletów Ticketcounter nieumyślnie opublikował kopię zapasową bazy danych w publicznie dostępnym miejscu, gdzie została ona następnie znaleziona i pobrana w lutym 2021 r. Dane zawierały 1,9 miliona unikalnych adresów e-mail, które były oferowane do sprzedaży na forum hakerskim wraz z nazwiskami, adresami fizycznymi i IP, płciami, datami urodzenia, historiami płatności, a w niektórych przypadkach numerami kont bankowych. Ticketcounter został później zatrzymany dla okupu pod groźbą publicznego ujawnienia naruszonych danych. Dane zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do strony redredred@riseup.net.
- Ilość kont
- 1 921 722
- Data wycieku
- 22 lutego 2021
- Dane jakie wyciekły
- Numery rachunków bankowychDaty urodzeniaAdresy e-mailGendersAdresy IPNazwiskaHistorie płatnościNumery telefonówAdresy fizyczne
SuperVPN & GeckoVPN
- Domena
- Informacje
- W lutym 2021 r. naruszono szereg "darmowych" usług VPN, w tym SuperVPN i GeckoVPN, ujawniając ponad 20 milionów rekordów. Dane pojawiły się w jednym pliku z niewielką liczbą rekordów pochodzących również z FlashVPN, co sugeruje, że wszystkie trzy marki mogą korzystać z tej samej platformy. Dane te obejmowały również adresy e-mail, kraj, z którego nastąpiło logowanie oraz datę i godzinę każdego logowania, a także informacje o urządzeniu, w tym markę i model, numer IMSI i numer seryjny. Dane te zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do strony redredred@riseup.net.
- Ilość kont
- 20 339 937
- Data wycieku
- 25 lutego 2021
- Dane jakie wyciekły
- Informacje o urządzeniuNumery seryjne urządzeńAdresy e-mailLokalizacje geograficzneNumery IMSIHistorie logowania
Filmai.in
- Domena
- filmai.in
- Informacje
- Około 2019 lub 2020 roku w litewskim serwisie strumieniowego przesyłania filmów Filmai.in doszło do naruszenia danych, w wyniku którego ujawniono 645 tys. adresów e-mail, nazw użytkowników i haseł w postaci zwykłego tekstu.
- Ilość kont
- 645 786
- Data wycieku
- 1 stycznia 2020
- Dane jakie wyciekły
- Adresy e-mailHasłaNazwy użytkowników
NurseryCam
- Domena
- nurserycam.co.uk
- Informacje
- W lutym 2021 r. wykryto serię poważnych błędów w zabezpieczeniach systemu NurseryCam, który miał służyć rodzicom do zdalnego monitorowania dzieci uczęszczających do żłobka. Błędy te doprowadziły do ujawnienia ponad 10 tys. rekordów rodziców, zanim usługa została zamknięta. Same adresy e-mail zostały przekazane firmie Have I Been Pwned, aby zapewnić rodzicom odpowiednie powiadomienie o incydencie.
- Ilość kont
- 10 585
- Data wycieku
- 12 lutego 2021
- Dane jakie wyciekły
- Adresy e-mail
People's Energy
- Domena
- peoplesenergy.co.uk
- Informacje
- W grudniu 2020 r. doszło do naruszenia danych brytyjskiej firmy energetycznej People's Energy. Naruszenie ujawniło prawie 7 GB plików zawierających 359 tys. unikalnych adresów e-mail wraz z nazwiskami, numerami telefonów, adresami fizycznymi i datami urodzenia. Incydent obejmował również adresy e-mail pracowników People's Energy oraz skróty haseł bcrypt (nie ujawniono haseł klientów). Dane te zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do strony pom@pompur.in.
- Ilość kont
- 358 822
- Data wycieku
- 16 grudnia 2020
- Dane jakie wyciekły
- Daty urodzeniaAdresy e-mailNazwiskaHasłaNumery telefonówAdresy fizyczne
Serwis wykorzystuje dane o wyciekach ze strony haveibeenpwned.com