Strony, serwisy lub usługi, z których nastąpił wyciek danych:
Open Subtitles
- Domena
- opensubtitles.org
- Informacje
- W sierpniu 2021 roku na stronie internetowej Open Subtitles doszło do naruszenia danych i żądania okupu. Naruszenie ujawniło dane osobowe prawie 7 milionów abonentów, w tym adresy e-mail i IP, nazwy użytkowników, kraj użytkownika i hasła przechowywane w postaci niescalonych skrótów MD5.
- Ilość kont
- 6 783 158
- Data wycieku
- 1 sierpnia 2021
- Dane jakie wyciekły
- Adresy e-mailLokalizacje geograficzneAdresy IPHasłaNazwy użytkowników
Upstox
- Domena
- upstox.com
- Informacje
- W kwietniu 2021 r. indyjska firma brokerska Upstox ucierpiała z powodu naruszenia danych. Incydent ujawnił obszerne dane osobowe ponad 100 tys. klientów, w tym imiona i nazwiska, płeć, daty urodzenia, adresy, informacje bankowe i hasła przechowywane w postaci haseł bcrypt. Ujawniono również obszerne informacje dotyczące systemu "poznaj swojego klienta", w tym skany wyciągów bankowych, czeków i dokumentów tożsamości wraz z numerami Aadhaar. Dane te zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do "white_peacock@riseup.net".
- Ilość kont
- 111 002
- Data wycieku
- 8 kwietnia 2021
- Dane jakie wyciekły
- Numery rachunków bankowychDaty urodzeniaAdresy e-mailNazwiska członków rodzinyGendersDokumenty tożsamości wydane przez rządPoziomy dochodówStan cywilnyNarodowościZawodyHasłaNumery telefonówAdresy fizyczne
Aditya Birla Fashion and Retail
- Domena
- abfrl.com
- Informacje
- W grudniu 2021 r. indyjski detalista Aditya Birla Fashion and Retail Ltd został złamany i okupiony. Żądanie okupu zostało rzekomo odrzucone, a dane zawierające 5,4 miliona unikalnych adresów e-mail zostały w następnym miesiącu publicznie udostępnione na popularnym forum hakerskim. Dane te zawierały obszerne dane osobowe klientów, w tym imiona i nazwiska, numery telefonów, adresy fizyczne, numery DoB, historie zamówień i hasła przechowywane w postaci skrótów MD5. Upubliczniono również dane pracowników, w tym wysokość wynagrodzenia, stan cywilny i wyznanie. Dane te zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do "white_peacock@riseup.net".
- Ilość kont
- 5 470 063
- Data wycieku
- 1 grudnia 2021
- Dane jakie wyciekły
- Adresy e-mailGendersPoziomy dochodówNazwy stanowiskStan cywilnyNazwiskaHasłaNumery telefonówAdresy fizyczneZakupyReligiePozdrowienia
Guns.com
- Domena
- guns.com
- Informacje
- W styczniu 2021 r. doszło do naruszenia danych na stronie internetowej guns.com poświęconej broni palnej. Naruszenie ujawniło 376 tys. unikalnych adresów e-mail wraz z imionami i nazwiskami, numerami telefonów, adresami fizycznymi, danymi dotyczącymi zakupów broni, częściowymi danymi kart kredytowych, datami urodzenia i hasłami przechowywanymi jako bcrypt hashes.
- Ilość kont
- 375 928
- Data wycieku
- 12 stycznia 2021
- Dane jakie wyciekły
- Daty urodzeniaAdresy e-mailNazwiskaCzęściowe dane kart kredytowychHasłaNumery telefonówAdresy fizyczneZakupy
Doxbin
- Domena
- doxbin.com
- Informacje
- W styczniu 2022 r. doszło do naruszenia danych w serwisie internetowym służącym do "doxowania", którego celem jest ujawnianie danych osobowych wybranych osób (" doxów") - Doxbin. Naruszenie to zostało następnie ujawnione w Internecie i obejmowało ponad 370 tys. unikalnych adresów e-mail z kont użytkowników i doxów. Konta użytkowników zawierały również nazwy użytkowników, skróty haseł i agentów użytkowników przeglądarki. Dane osobowe ujawnione w doxach były często bardzo obszerne i zawierały nazwiska, adresy, numery telefonów i inne.
- Ilość kont
- 370 794
- Data wycieku
- 5 stycznia 2022
- Dane jakie wyciekły
- Szczegóły agenta użytkownika przeglądarkiAdresy e-mailHasłaNazwy użytkowników
FlexBooker
- Domena
- flexbooker.com
- Informacje
- W grudniu 2021 r. w serwisie rezerwacji online FlexBooker doszło do naruszenia danych, w wyniku którego ujawniono dane 3,7 mln kont. Dane obejmowały adresy e-mail, imiona i nazwiska, numery telefonów, a w przypadku niewielkiej liczby kont także skrót haseł i częściowe dane kart kredytowych. FlexBooker zidentyfikował naruszenie jako pochodzące z zagrożonego konta w swojej infrastrukturze AWS. Dane zostały znalezione na popularnym forum hakerskim i dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich "white_peacock@riseup.net".
- Ilość kont
- 3 756 794
- Data wycieku
- 23 grudnia 2021
- Dane jakie wyciekły
- Adresy e-mailNazwiskaCzęściowe dane kart kredytowychHasłaNumery telefonów
DatPiff
- Domena
- datpiff.com
- Informacje
- Pod koniec 2021 r. na popularnym forum hakerskim pojawiły się na sprzedaż pary adresów e-mail i haseł w formacie czystego tekstu pochodzące z serwisu z rapowymi mixtape'ami DatPiff. Dane te rzekomo pochodziły z wcześniejszego naruszenia i w sumie zawierały prawie 7,5 miliona adresów e-mail i złamanych par haseł. Oryginalne źródło danych rzekomo zawierało nazwy użytkowników, pytania i odpowiedzi bezpieczeństwa oraz hasła przechowywane jako skrót MD5 ze statyczną solą.
- Ilość kont
- 7 476 940
- Data wycieku
- 25 sierpnia 2021
- Dane jakie wyciekły
- Adresy e-mailHasłaPytania i odpowiedzi dotyczące bezpieczeństwaNazwy użytkowników
RedLine Stealer
- Domena
- Informacje
- W grudniu 2021 r. logi złośliwego oprogramowania RedLine Stealer zostały publicznie ujawnione, a następnie pozyskane przez badacza bezpieczeństwa Boba Diaczenkę. Dane te zawierały 441 tysięcy unikalnych adresów e-mail, nazw użytkowników i haseł w postaci zwykłego tekstu.
- Ilość kont
- 441 657
- Data wycieku
- 5 grudnia 2021
- Dane jakie wyciekły
- Adresy e-mailHasłaNazwy użytkowników
Protemps
- Domena
- protemps.com.sg
- Informacje
- W październiku 2021 r. singapurski portal rekrutacyjny Protemps ucierpiał z powodu naruszenia danych, które ujawniło prawie 50 000 unikalnych adresów e-mail. Naruszone dane obejmują imiona i nazwiska, adresy e-mail i adresy fizyczne, numery telefonów, numery paszportów i hasła przechowywane jako niescalone skrypty MD5, a także wiele innych danych osób poszukujących pracy. Dane te zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich do "white_peacock@riseup.net".
- Ilość kont
- 49 591
- Data wycieku
- 4 października 2021
- Dane jakie wyciekły
- Adresy e-mailGendersPodania o pracęStan cywilnyNazwiskaNarodowościNumery paszportówHasłaNumery telefonówAdresy fizyczneReligiePozdrowienia
Gravatar
- Domena
- gravatar.com
- Informacje
- W październiku 2020 r. jeden z badaczy bezpieczeństwa opublikował technikę skrobania dużych ilości danych z Gravatara, usługi zapewniającej globalnie unikalne awatary. Następnie wyskrobano 167 milionów nazwisk, nazw użytkowników i skrótów MD5 adresów e-mail używanych do odwoływania się do awatarów użytkowników i rozpowszechniono je w społeczności hakerów. 114 milionów skrótów MD5 zostało złamanych i rozpowszechnionych wraz ze źródłowym skrótem, ujawniając w ten sposób oryginalny adres e-mail i towarzyszące mu dane. Po tym, jak adresy e-mail, na które miało to wpływ, można było wyszukać w HIBP, Gravatar opublikował FAQ, w którym szczegółowo opisał ten incydent.
- Ilość kont
- 113 990 759
- Data wycieku
- 3 października 2020
- Dane jakie wyciekły
- Adresy e-mailNazwiskaNazwy użytkowników
Serwis wykorzystuje dane o wyciekach ze strony haveibeenpwned.com