В открытом доступе оказались данные из CRM-системы Bitrix компании APELBURG, специализирующейся на производстве корпоративных подарков и сувенирной продукции.
По заявлениям злоумышленников, утечка затронула результаты обзвона 352 000 потенциальных клиентов, информацию по 3 200 заказам, а также персональные данные 85 сотрудников (включая бывших).
Актуальность - 15.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #apelburg
По заявлениям злоумышленников, утечка затронула результаты обзвона 352 000 потенциальных клиентов, информацию по 3 200 заказам, а также персональные данные 85 сотрудников (включая бывших).
Актуальность - 15.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #apelburg
База данных компании-поставщика специализированной техники ЛОНМАДИ и КВИНТМАДИ оказалась в открытом доступе.
Компания, имеющая 47 филиалов по всей России, представляет такие бренды строительной техники, как SANY, NFLG и JVM GROUP.
По заявлению хакеров, утечка затронула данные о 9 500 заказах и 41 300 обращениях, поступивших через сайт.
Актуальность - 25.09.2023
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Данные о заказе
#утечка #лонмани #квинтмади #jvmgroup
Компания, имеющая 47 филиалов по всей России, представляет такие бренды строительной техники, как SANY, NFLG и JVM GROUP.
По заявлению хакеров, утечка затронула данные о 9 500 заказах и 41 300 обращениях, поступивших через сайт.
Актуальность - 25.09.2023
Состав
▪️Имя
▪️Телефон
▪️Почта
▪️Адрес доставки
▪️Данные о заказе
#утечка #лонмани #квинтмади #jvmgroup
Выгрузка из CRM-системы Bitrix небольшого музыкального магазина MUSIC-MARKET оказалась в открытом доступе.
Злоумышленники утверждают, что утечка произошла в отделе продаж, который в основном занимается реализацией товаров через Avito.
Инцидент затронул данные о 52 600 контактах, 38 700 сделках, а также информацию о 38 сотрудниках компании (действующих и бывших), включая внутреннюю документацию.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #musicmarket #avito
Злоумышленники утверждают, что утечка произошла в отделе продаж, который в основном занимается реализацией товаров через Avito.
Инцидент затронул данные о 52 600 контактах, 38 700 сделках, а также информацию о 38 сотрудниках компании (действующих и бывших), включая внутреннюю документацию.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #musicmarket #avito
Очередной жертвой фишинговой атаки на CRM-систему стал специалист по сертификации компании ООО «Фирма Консалтинг и Коммерция», на странном сайте которой указано, что она (компания) является дистрибьютором медицинской техники NISSEI и LITTLE DOCTOR.
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 80 сотрудников (действующих и бывших), а также проектные задачи, включая распоряжение ответственным сотрудникам проводить проверку работоспособности 16 сайтов компании раз в квартал.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #kkrus #nessei
Злоумышленники утверждают, что в результате утечки были скомпрометированы данные 80 сотрудников (действующих и бывших), а также проектные задачи, включая распоряжение ответственным сотрудникам проводить проверку работоспособности 16 сайтов компании раз в квартал.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #kkrus #nessei
Когда базу «сдали» быстрее, чем дом.
База данных CRM-системы Bitrix и техническая документация жилого комплекса «Новоуфимский» (застройщик — компания «Капиталцентр»), сдача которого запланирована на 2027 год в г. Уфе, оказалась в открытом доступе.
По утверждению злоумышленников, утечка затронула отдел продаж и включала данные 420 клиентов, забронировавших квартиры, результаты обзвона 20 700 телефонных номеров, информацию о 18 500 потенциальных клиентах, 3 500 сделках и 20 сотрудниках компании.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
▪️Сумма взноса
▪️Комментарий по сделке
#утечка #crm #bitrix #новоуфимский #новостройка #жк #капиталцентр
База данных CRM-системы Bitrix и техническая документация жилого комплекса «Новоуфимский» (застройщик — компания «Капиталцентр»), сдача которого запланирована на 2027 год в г. Уфе, оказалась в открытом доступе.
По утверждению злоумышленников, утечка затронула отдел продаж и включала данные 420 клиентов, забронировавших квартиры, результаты обзвона 20 700 телефонных номеров, информацию о 18 500 потенциальных клиентах, 3 500 сделках и 20 сотрудниках компании.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
▪️Сумма взноса
▪️Комментарий по сделке
#утечка #crm #bitrix #новоуфимский #новостройка #жк #капиталцентр
На домене LUKOIL-SIRIUS.RU зафиксирован новый фишинговый шаблон.
Пользователям предлагается пройти регистрацию на совместный образовательный проект компании «Лукойл» и образовательного центра «Сириус», с последующим вводом СНИЛС — якобы для подтверждения участия.
На деле СНИЛС используется для авторизации на портале Госуслуг, что делает вероятной перенаправку пользователей на фишинговые версии сайта, например, GOS-USLUGI-RF.RU или GOSUSLUG.TRADE.
Это свидетельствует о попытке хищения персональных данных и применении других актуальных схем мошенничества.
Атака нацелена на сотрудников компании «Лукойл» в связи с запланированной на начало лета поездкой детей сотрудников в образовательный центр «Сириус».
#фишинг #лукойл #сириус #снилс #госуслуги
Пользователям предлагается пройти регистрацию на совместный образовательный проект компании «Лукойл» и образовательного центра «Сириус», с последующим вводом СНИЛС — якобы для подтверждения участия.
На деле СНИЛС используется для авторизации на портале Госуслуг, что делает вероятной перенаправку пользователей на фишинговые версии сайта, например, GOS-USLUGI-RF.RU или GOSUSLUG.TRADE.
Это свидетельствует о попытке хищения персональных данных и применении других актуальных схем мошенничества.
Атака нацелена на сотрудников компании «Лукойл» в связи с запланированной на начало лета поездкой детей сотрудников в образовательный центр «Сириус».
#фишинг #лукойл #сириус #снилс #госуслуги
Руководитель отдела кадров Республиканского Кадастрового Центра «Земля» (Республика Татарстан) стала жертвой целевой фишинговой атаки, в результате которой в открытый доступ попала внутренняя документация и данные из CRM-системы.
По утверждению злоумышленников, им удалось получить не только персональные данные 30 сотрудников центра, но и информацию о 100 ключевых фигурах Республики Татарстан — глав районов, исполкомов, заместителей министров и т.д.
Эти данные, собранные пострадавшей стороной для поздравлений с днем рождения, содержат должности, адреса, телефоны и электронные почты лиц, связанных с деятельностью в сфере земельных и строительных вопросов.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #crm #татарстан #казань #кадастр
По утверждению злоумышленников, им удалось получить не только персональные данные 30 сотрудников центра, но и информацию о 100 ключевых фигурах Республики Татарстан — глав районов, исполкомов, заместителей министров и т.д.
Эти данные, собранные пострадавшей стороной для поздравлений с днем рождения, содержат должности, адреса, телефоны и электронные почты лиц, связанных с деятельностью в сфере земельных и строительных вопросов.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Телефон
▪️Почта
#утечка #crm #татарстан #казань #кадастр
Дверь мне запили!
Руководитель производства алюминиевых конструкций компании «Город Мастеров», занимающейся выпуском стальных дверей и пластиковых окон в Новосибирске, стал жертвой целевой фишинговой атаки.
Злоумышленники заявляют, что получили доступ к значительному объёму внутренних документов, а также к выгрузкам из CRM-системы, содержащим информацию о поставленных задачах и персональные данные более 60 сотрудников компании.
На текущий момент сайт недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #городмастер
Руководитель производства алюминиевых конструкций компании «Город Мастеров», занимающейся выпуском стальных дверей и пластиковых окон в Новосибирске, стал жертвой целевой фишинговой атаки.
Злоумышленники заявляют, что получили доступ к значительному объёму внутренних документов, а также к выгрузкам из CRM-системы, содержащим информацию о поставленных задачах и персональные данные более 60 сотрудников компании.
На текущий момент сайт недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Почта
▪️Телефон
#утечка #crm #городмастер
База данных CRM-системы и внутренней документации ООО «АВАН-ТЕХ» — компании, занимающейся производством и монтажом инженерных систем — оказалась в открытом доступе.
Злоумышленники заявляют, что в результате целевой атаки получили данные о 18 700 сделках, 300 контактах заказчиков, а также информацию о 50 сотрудниках компании.
На данный момент сайт компании недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #авантек
Злоумышленники заявляют, что в результате целевой атаки получили данные о 18 700 сделках, 300 контактах заказчиков, а также информацию о 50 сотрудниках компании.
На данный момент сайт компании недоступен.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #авантек
Отдел продаж остается самым уязвимым звеном в вопросах информационной безопасности — это вновь подтвердилось на примере московской типографии УНОПРЕСС, чьи данные оказались в открытом доступе.
Злоумышленники заявляют, что получили доступ к внутренней документации и выгрузкам из CRM-системы Bitrix, включая 37 000 записей звонков потенциальным клиентам, а также данные 160 сотрудников компании (как действующих, так и бывших).
Стоит отметить, что утечки из типографий представляют особую ценность для мошенников, использующих фишинговые схемы: в их распоряжении может оказаться обширная база контактных данных представителей среднего и крупного бизнеса — заказчиков визиток и деловой полиграфии.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #unopress
Злоумышленники заявляют, что получили доступ к внутренней документации и выгрузкам из CRM-системы Bitrix, включая 37 000 записей звонков потенциальным клиентам, а также данные 160 сотрудников компании (как действующих, так и бывших).
Стоит отметить, что утечки из типографий представляют особую ценность для мошенников, использующих фишинговые схемы: в их распоряжении может оказаться обширная база контактных данных представителей среднего и крупного бизнеса — заказчиков визиток и деловой полиграфии.
Актуальность - 16.05.2025
Состав
▪️ФИО
▪️Дата рождения
▪️Город
▪️Должность
▪️Компания
▪️Почта
▪️Телефон
#утечка #crm #bitrix #unopress
Те же яйца, только в профиль.
Мошенники редко утруждают себя проработкой фишинговых легенд — как и орфографией (кадому). Они прекрасно понимают: их схемы живут недолго — если только это не «опрос от Госуслуг» или «поздравление именинника от банка ВТБ».
Это легко подтвердить на простом примере — фишингу на домене WBAUTH.RU.
Под предлогом выплаты 5000 рублей за подписку злоумышленники просят ввести номер телефона, код и фактически передавать им доступ к аккаунту.
#фишинг #telegram
Мошенники редко утруждают себя проработкой фишинговых легенд — как и орфографией (кадому). Они прекрасно понимают: их схемы живут недолго — если только это не «опрос от Госуслуг» или «поздравление именинника от банка ВТБ».
Это легко подтвердить на простом примере — фишингу на домене WBAUTH.RU.
Под предлогом выплаты 5000 рублей за подписку злоумышленники просят ввести номер телефона, код и фактически передавать им доступ к аккаунту.
#фишинг #telegram
Но всегда приятно видеть исключения из правил — например, домен WB-NET.FUN.
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк
Однако за эффектной оберткой скрыта слабо продуманная логика схемы, где все недочеты должна компенсировать крупная сумма перевода.
На фишинговом сайте, якобы от лица некоего "Web Bank", вам предлагают получить от физического лица денежный перевод на сумму 89 700 долларов США. Для этого необходимо войти в "аккаунт", введя код из SMS (да, вы номер не указывали, но это и не нужно). Код сообщает мошенник, но можно ввести любые цифры — через 10 секунд вы всё равно окажетесь в "личном кабинете".
Там будет указано, что перевод якобы выполнен, но без информации о получателе. Для убедительности мошенники даже добавили фиктивные ИНН и БИК. Отменить перевод невозможно, так что остается один "путь" — поверить, что вы вот-вот станете богаче на 7 миллионов рублей. Для этого вас просят ввести данные банковской карты и подтвердить кодом из смс, что согласны на списание "комиссии за перевод" — разумеется, с вашей карты, а не с обещанного перевода. Дальше будет предупреждение, что превысили лимиты и что надо дважды оплатить комиссию... стандарт.
#фишинг #перевод #банк