فهرست نشت‌ها

65
نشت عمده
8
نشت جزئی
73
کل نشت‌ها

این صفحه فقط نشت های بیش از 3 هزار خط را نشان می دهد. نشت های جزئی فقط برای استعلام قربانیان در دسترس است.

بزرگی نشت، موارد افشا شده و حساب‌های تحت تاثیر، بعد از حذف موارد تکراری و نادرست بدست آمده و ممکن است با داده‌های اصلی متفاوت باشند.

منابع اطلاعاتی این وب‌سایت برگرفته از پایگاه داده‌های در دسترس و عمومی در اینترنت است، وب‌سایت اطلاعات اصلی پایگاه های داده را ذخیره نمی کند، فقط موارد مورد نیاز برای جستجوی کاربران که به صورت کدگذاری شده هستند، نگه داری می شود. حمله به این وب سایت هیچ اطلاعاتی در اختیار شما قرار نمی دهد. در صورت مشاهده هرگونه تلاش برای نفوذ، این وب سایت به اقدامات قانونی متوسل می شود.

اگر می خواهید منابعی را به صورت ناشناس ارائه کنید، با ما در ارتباط باشید: [email protected]، پیشنهاد می‌شود از PGP Key برای رمزنگاری استفاده شود.

بانک ملی ایران
بزرگی نشت
69,900,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان، آدرس یا نشانی

روایت

در دی 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 70 میلیون مشتری حقیقی و حقوقی بانک ملی ایران برای فروش در بازار‌های دارک وب‌ قرار گرفت، چند روز بعد، بخشی از این بانک اطلاعاتی در یک انجمن هکری منتشر شد. این داده‌ها نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی و اطلاعات دیگری از مشتریان را شامل می‌شد. روابط عمومی بانک ملی در اطلاعیه‌ای ضمن تاکید بر استفاده از تجهیزات، کنترل‌ها، سیاست‌ها و روال‌های امنیت اطلاعات مبتنی بر استاندارد ها و روش ها و الزامات بالادستی ادعاهای منتشر شده در خصوص نشت اطلاعات مشتریان را رد کرد و افزود "در حال حاضر نیز بررسی ها ادامه دارد، اما هیچ نتیجه ای مبنی بر صحت این ادعا حاصل نشده است".

تاریخ نشت: 12 دی 1400
حساب‌های تحت تاثیر: 69,976,577
بانک صادرات ایران
بزرگی نشت
63,000,000

موارد افشا شده

شماره حساب، شماره مشتری، نام، نام خانوادگی، شماره کارت، نام کاربری، رمز اینترنت بانک، یادآور رمز عبور، آدرس ایمیل، شماره تلفن همراه، نوع حساب، تاریخ افتتاح حساب، کد شعبه

روایت

در فروردین 1399، پایگاه داده‌ای حاوی اطلاعات 63 میلیون مشتری حقیقی و حقوقی بانک صادرات ایران برای فروش در یکی از انجمن های هکری قرار گرفت، این پایگاه داده که اطلاعات مربوط به سال های 1310 الی 1396 را در خود جای داده بود شامل نام، نام خانوادگی، شماره حساب، شماره مشتری، شماره کارت، نوع حساب، آدرس ایمیل و اطلاعات دیگری می‌شد. بانک صادرات ایران تاکنون هیچگونه واکنش رسمی‌ نسبت به این موضوع نشان نداده اما روابط عمومی بانک صادرات در گفتگو با ماهنامه پیوست اعلام کرد "بررسی‌های اولیه اطلاعات منتشر شده نشان می‌دهد این خبر از صحت چندانی برخوردار نیست و درحال بررسی دقیق‌تر آن هستند."

تاریخ نشت: 19 فروردین 1399
حساب‌های تحت تاثیر: 63,091,551
سازمان بیمه سلامت ایران
بزرگی نشت
44,000,000

موارد افشا شده

نام، نام خانوادگی، تاریخ تولد، نام پدر، شناسه کاربری، شماره ملی، شماره تلفن همراه، وضعیت حیات، وضعیت تاهل، نام بیمه، تاریخ ثبت نام، شروع اعتبار، پایان اعتبار، نام سازمان تحت پوشش

روایت

در آذرماه 1403، سازمان بیمه سلامت ایران، یکی از نهادهای کلیدی در ارائه خدمات بیمه‌ای به شهروندان، هدف یک حمله سایبری گسترده قرار گرفت. در این رخداد، مهاجمان موفق به دسترسی به اطلاعات حساس شخصی و بیمه‌ای میلیون‌ها نفر از جمله کارکنان دولت و سایر بیمه‌شدگان شدند. داده‌هایی نظیر نام و نام خانوادگی، شماره ملی، شماره تماس، تاریخ تولد، شناسه بیمه‌گذار و وضعیت حیات در میان اطلاعات افشاشده قرار دارند. با وجود گستره و اهمیت این نشت اطلاعاتی، سازمان بیمه سلامت تاکنون هیچ‌گونه موضع‌گیری رسمی یا واکنش مشخصی در قبال آن نداشته است. این در حالی‌ست که طبق آخرین آمار رسمی منتشر شده در آبان 1403، شمار بیمه‌شدگان این سازمان بیش از 44 میلیون نفر اعلام شده بود، رقمی که ابعاد بالقوه فاجعه را دوچندان می‌کند. به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 4 آذر 1403
حساب‌های تحت تاثیر: 572,199
بانک سپه
بزرگی نشت
42,000,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره ملی، شماره تلفن همراه، شماره تلفن ثابت، گروه مشتری، شماره حساب، نوع حساب، وضعیت حساب، مانده حساب، گردش حساب، شماره کارت، تاریخ انقضا کارت، شماره شبا، آدرس یا نشانی

روایت

در اواخر اسفند 1403، گروه هکری Codebreakers ادعا کرد که به پایگاه داده بانک سپه، یکی از بزرگ‌ترین بانک‌های دولتی ایران، نفوذ کرده و اطلاعات شخصی، مالی و هویتی 42 میلیون مشتری را در اختیار دارد. این اطلاعات بنا بر ادعای هکرها شامل داده‌هایی از سال 1304 تا 1404 بوده و حتی شامل حساب‌های افراد نظامی و اطلاعات مربوط به دستگاه‌های پوز و اینترنت‌بانک نیز می‌شود. در ابتدا، روابط عمومی بانک سپه هرگونه هک را به‌شدت تکذیب کرد و سیستم‌های بانک را «کاملاً بسته و غیرقابل نفوذ» توصیف کرد. اما به‌دنبال انتشار تدریجی داده‌هایی از جمله اطلاعات شخصی رئیس روابط عمومی بانک و هزاران مشتری دیگر توسط هکرها، موضع رسمی بانک تغییر کرد و در اطلاعیه‌ای جدید، از پیگرد قانونی منتشرکنندگان اطلاعات خبر داد. در 29 فروردین 1404، رئیس مرکز ملی فضای مجازی، سید محمدامین آقامیری، وقوع نشت را تأیید کرد اما آن را ناشی از «سرقت داده» و نه «هک» دانست. او گفت این اتفاق می‌تواند از مسیرهایی غیر از نفوذ فنی، مانند افشای داخلی یا خطای انسانی رخ داده باشد. به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 24 اسفند 1403
حساب‌های تحت تاثیر: 490,574
سک‌نرد - اینستاگرام
بزرگی نشت
40,000,000

موارد افشا شده

شناسه کاربری، نام کاربری، نام کامل، آدرس ایمیل، شماره تلفن همراه، تصویر پروفایل، وضعیت حریم خصوصی، وضعیت تایید حساب

روایت

در اسفند 1400، باب دیاچنکو، محقق امنیتی، از افشای اطلاعات میلیون‌ها کاربر ایرانی که از اینستاگرام، توییتر و تلگرام استفاده می‌کردند، خبر داد. این داده‌ها که در "سامانه جامع مدیریت کاربر" ذخیره شده بود، شامل اطلاعات حساس مانند نام، شناسه کاربری، شماره تلفن، آدرس ایمیل، تصویر پروفایل و دیگر جزئیات خصوصی کاربران بود که به دلیل پیکربندی نادرست تنظیمات امنیتی Elasticsearch، این اطلاعات به طور عمومی در دسترس قرار گرفت. این داده‌ها توسط گروه هکری «سک‌نرد» (Secnerd)، که با نام‌های «DEV-0270» و «Storm-0270» شناخته می‌شود جمع‌آوری شده و ظاهراً به نهادهای اطلاعاتی ایران منتقل می‌شد. این گروه از دامنه‌های ایرانی برای پنهان کردن فعالیت‌های خود استفاده می‌کرد. پس از هشدارهای مایکروسافت درباره فعالیت‌های این گروه، وزارت خزانه‌داری ایالات متحده آن‌ها را مرتبط با سپاه پاسداران انقلاب اسلامی دانسته و به دلیل حملات سایبری و باج‌افزاری تحریم کرد.

تاریخ نشت: 4 اسفند 1400
حساب‌های تحت تاثیر: 40,694,833
ایرانسل
بزرگی نشت
37,000,000

موارد افشا شده

نام، نام خانوادگی، شماره تلفن ثابت، شماره تلفن همراه، شهر، محل اقامت، کد پستی، شماره ملی

روایت

در خرداد ۱۳۹۳، ایرانسل، یک شرکت خدمات ارتباطاتی که بزرگترین شبکه تلفن همراه ایران را اداره می کند، دچار نقص داده شد. این نقض داده منجر به افشای اطلاعات مشتریان خود شامل بیش از 37 میلیون نام، نام خانوادگی، شماره تلفن همراه و ثابت، استان، شهر، آدرس محل زندگی، کد پستی و کد ملی شد. ایرانسل مسئولیت نشت این داده‌ها را به عهده نگرفت و رقبا را به خاطر آشفتگی ناشی از این خبر متهم کرد.

تاریخ نشت: 27 خرداد 1393
حساب‌های تحت تاثیر: 37,084,245
سامانه شکار - تلگرام
بزرگی نشت
35,200,000

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، بیوگرافی پروفایل، شماره تلفن همراه، آخرین بازدید، هش دسترسی

روایت

در فروردین 1399، باب دیاچنکو، محقق امنیتی، مجموعه‌ای عظیم از داده‌ها را که مرتبط با ایرانیان بود و در یک بانک اطلاعاتی محافظت نشده قرار گرفته بود کشف کرد. این بانک اطلاعاتی که بر روی سرویسی تحت عنوان "سامانه شکار" میزبانی می‌شد، به مدت 11 روز در دسترس عموم قرار داشت. این تأخیر در خارج شدن بانک اطلاعاتی از دسترس باعث شد که افراد دیگری نیز به آن دسترسی پیدا کرده و داده‌ها را برای فروش در انجمن‌های هکری قرار دهند. این نشت منجر به افشای اطلاعات 35 میلیون حساب کاربری تلگرام شامل نام‌ها، شناسه کاربری، شماره تلفن، هش‌ها و کلیدهای مخفی و همچنین 4 میلیون حساب کاربری اینستاگرام شامل نام کاربری، تصاویر پروفایل، نام‌ها و شرح حال (Bio) کاربران شد. در واکنش به این حادثه، تلگرام اعلام کرد که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاری نداشته‌اند.

تاریخ نشت: 2 فروردین 1399
حساب‌های تحت تاثیر: 35,253,119
بانک ملت
بزرگی نشت
30,000,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شهر، استان، شهر محل تولد، استان محل تولد، آدرس یا نشانی، شماره حساب، شماره کارت، شماره تلفن همراه

روایت

در اردیبهشت 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 30 میلیون مشتری حقیقی و حقوقی بانک ملت برای فروش در یکی از انجمن های هکری قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی، تاریخ تولد، شهر، استان، آدرس یا نشانی و اطلاعات دیگری از مشتریان می‌شد. بانک ملت تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و صرفا با انتشار اطلاعیه‌ای ضمن تاکید بر التزام بانک به حفظ اطلاعات مشتریان خود اعلام کرد "ابعاد این ادعا توسط تیم های تخصصی و فنی بانک در حال بررسی است".

تاریخ نشت: 22 اردیبهشت 140
حساب‌های تحت تاثیر: 30,099,465
همراه اول
بزرگی نشت
30,000,000

موارد افشا شده

نام، نام خانوادگی، جنسیت، تاریخ تولد، شماره شناسنامه، محل صدور، نام پدر، شماره ملی، آدرس ایمیل، استان، شهر، آدرس یا نشانی، کد پستی، شناسه مشتری، کد مشتری، شماره سیم‌کارت، شناسه ICCID، شناسه IMSI، طرح فعال، نوع سرویس، آدرس IP

روایت

در فروردین‌ماه 1404، گروه هکری ShadowBits از نفوذ به پایگاه داده شرکت ارتباطات سیار ایران (همراه اول) و دسترسی به اطلاعات شخصی 30 میلیون مشترک این اپراتور خبر داد. اطلاعات فاش‌شده شامل نام، نام خانوادگی، تاریخ و محل تولد، شماره ملی، شماره شناسنامه و نشانی کامل پستی کاربران است. با وجود گستردگی این نشت اطلاعاتی، همراه اول و رسانه‌های رسمی تاکنون هیچ واکنشی نشان نداده‌اند. وب‌سایت دیجیاتو که برای مدتی کوتاه این خبر را منتشر کرده بود، به‌دلیل آنچه ShadowBits «فشار نهادهای اطلاعاتی» نامیده، گزارش خود را حذف کرد. این رخداد، بار دیگر نگرانی‌ها درباره ضعف امنیتی در زیرساخت‌های ارتباطی کشور و نبود شفافیت در مواجهه با نشت‌های اطلاعاتی را افزایش داده است. به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 23 فروردین 1404
حساب‌های تحت تاثیر: 776,584
تپسی
بزرگی نشت
26,300,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، شناسه کاربری، وضعیت کاربری، نوع پلتفرم، مارکت نرم‌افزار، نسخه کد نرم‌افزار، شناسه تبلیغاتی گوگل، شناسه دستگاه، مدل دستگاه، شناسه نشست متریکس، شناسه کاربر متریکس، شهر، مختصات جغرافیایی، آخرین زمان فعالیت، کد سفر، وضعیت سفر، نوع سرویس، تاریخ سفر، زمان شروع سفر، مبدا و مقصد سفر، شناسه راننده، نام و نام‌خانوادگی راننده، شماره تلفن راننده، هزینه سفر، سهم مسافر

روایت

در شهریور 1402، تپسی، یکی از بزرگترین نرم‌افزار های فعال در حوزه تاکسی های اینترنتی، توسط گروهی از هکرهای موسوم به "IRLeaks" مورد نفوذ قرار گرفت. مدتی بعد، مدیرعامل تپسی در توییتر خبر داد که "هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند و به‌دنبال اخاذی بوده‌اند، اما تپسی تصمیم گرفته تا با آن‌ها همکاری نکند." این تصمیم اما باعث جلوگیری از افشای اطلاعات کاربران نشد و در نهایت داده‌ها برای فروش در بازار‌های دارک وب قرار گرفت. این داده‌ها اطلاعات شخصی و هویتی بیش از 26 میلیون مسافر و 3 میلیون راننده تپسی، به همراه اطلاعات سفرها و سورس کد تمامی محصولات مانند نرم‌افزارهای مسافر و سفیر، بخش توسعه، پشتیبانی، بک اند و سایر بخش ها را در خود جای داده بود. تپسی تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و هیچ اطلاعیه رسمی در این خصوص منتشر نکرده است.

تاریخ نشت: 11 شهریور 1402
حساب‌های تحت تاثیر: 26,334,060
قوه قضائیه - سامانه ثنا
بزرگی نشت
25,300,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، دین، جنسیت، وضعیت تاهل، شماره تلفن ثابت، شماره تلفن همراه، شماره نمابر، شماره ملی، آدرس یا نشانی، کد پستی، محل تولد، محل اقامت، سطح تحصیلات، رمز یکبار مصرف، رمز شخصی، آخرین تاریخ تغییر پسورد

روایت

در بهمن 1399، سامانه احراز هویت ثنا، دچار نقض داده شد. این داده ها که در یکی از انجمن‌های هکری برای فروش قرار گرفته بود، بنابر گفته فروشنده حاوی 25 میلیون و 300 هزار خط آدرس ایمیل، تاریخ تولد، شماره شناسنامه، نام، نام خانوادگی، نام پدر، جنسیت، تلفن ثابت، تلفن همراه، کد ملی، آدرس/نشانی، محل تولد، سطح تحصیلات، پسورد یکبار مصرف (هش شده)، رمز شخصی (هش شده) و اطلاعات دیگری از کاربران بود، قوه قضائیه در ابتدا واکنشی به این حادثه نشان نداد، اما چند روز بعد، آقای محمد کاظمی فرد، معاون امور سامانه‌ها و هوش قضایی مرکز آمار و فناوری اطلاعات قوه قضاییه درخصوص نشت اطلاعات کاربران سامانه ابلاغ الکترونیک قضایی اعلام کرد که هیچ‌گونه هک و نشت اطلاعاتی در سامانه‌های قوه قضاییه صورت نگرفته است. به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 29 بهمن 1399
حساب‌های تحت تاثیر: 50,432
آسیاتک
بزرگی نشت
23,000,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن ثابت، شماره تلفن همراه، شماره ADSL

روایت

در خرداد 1399، آسیاتک، یکی از ارائه دهندگان خدمات اینترنتی (ISP) در ایران، دچار نشت داده شد. این داده‌ها که در یکی از انجمن‌های هکری برای فروش قرار گرفته بود، اطلاعات شخصی 23 میلیون کاربر از جمله نام، نام خانوادگی، کد ملی، شماره تلفن ثابت، شماره تلفن همراه و سایر جزئیات مرتبط با کاربران و کارمندان این شرکت را شامل می‌شد. در ابتدا، آسیاتک در بیانیه‌ای رسمی اخبار مربوط به نشت اطلاعات را رد کرد، اما تنها یک روز بعد، در بیانیه‌ای که از سوی یکی از رسانه‌ها منتشر شد، وقوع این نشت تأیید شد و اعلام گردید که "اطلاعات سرقت‌شده مربوط به یکی از دفاتر نمایندگی این شرکت است." به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 3 خرداد 1399
حساب‌های تحت تاثیر: 49,828
تلگرام
بزرگی نشت
21,000,000

موارد افشا شده

نام، نام خانوادگی، نام کاربری، شناسه کاربری، شماره تلفن همراه

روایت

در اردیبهشت ۱۳۹۹، تلگرام، یک سرویس پیام‌رسان متن‌باز چندسکویی با محوریت حفظ حریم خصوصی، دچار نقض داده شد. گزارش این حادثه را برای اولین بار وب‌سایت روسی فعال در حوزه فناوری "Kod.ru" منتشر کرد، براساس این گزارش، یک بانک اطلاعاتی در بازار‌های دارک وب برای فروش قرار گرفته بود که حاوی داده‌های بیش از 30 میلیون حساب کاربری تلگرام (21 میلیون ایرانی و 12 میلیون روسی) شامل نام‌ها، نام کاربری، شناسه کاربری و شماره تلفن‌های همراه بوده است. هم‌زمانی تقریبی این رویداد با نشت داده‌های "سامانه شکار" منجر شد که این خبر در رسانه‌های فارسی زبان یکسان تعبیر شده و پوشش داده نشود.

تاریخ نشت: 6 اردیبهشت 1399
حساب‌های تحت تاثیر: 21,056,273
پلیس راهور - خودرو
بزرگی نشت
11,000,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پلاک خودرو، کلاس خودرو، برند خودرو، نوع خودرو، رنگ خودرو، شماره بدنه خودرو، شماره سریال موتور، کارخانه تولید کننده، سال ساخت، شماره VIN، نوع، تاریخ و شرح دستورات قضایی صادر شده برای خودرو

روایت

در تیر 1400، پایگاه داده‌ای حاوی حدود 14 میلیون خط از اطلاعات مالکان انواع وسیله‌های نقلیه که تا پایان سال 1399 توسط پلیس راهور ثبت شده بودند، برای فروش در یکی از انجمن های هکری قرار گرفت. پلیس راهور در ابتدا واکنشی به این حادثه نشان نداد، اما حدود یک ماه پس از انتشار این خبر، سرهنگ حسین رمضانی، معاون اجرایی پلیس راهور ناجا ضمن رد اخبار منتشر شده در خصوص افشای اطلاعات اظهار کرد: "تاکنون حتی یک بیت از این اطلاعات انتشار پیدا نکرده و این موضوع صرفا در حد یک ادعا است." این درحالی است که متاسفانه، در مجموع اطلاعات 11,033,390 پلاک خودرو سواری‌های شخصی، ادارات و نهاد‌های دولتی، تاکسی‌ها، خودرو‌های عمومی، ماشین آلات کشاورزی، معلولین و جانبازان و 2,621,698 پلاک موتور سیکلت تحت تاثیر از این نشت داده قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شماره تلفن همراه، آدرس یا نشانی، شماره پلاک، کارخانه تولید کننده، سال ساخت و اطلاعات دیگری از مالکان شماره پلاک‌های فعال در ایران می‌شد.

تاریخ نشت: 31 تیر 1400
حساب‌های تحت تاثیر: 11,033,390
کانون قلم‌چی
بزرگی نشت
4,300,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، جنسیت، تاریخ تولد، شمارنده، گروه آزمایشی، محل حوزه، آدرس حوزه، نام نمایندگی، پشتیبان، نام مدیر، شماره تماس آزمون، نام مدرسه، تاریخ ثبت نام، شماره تلفن ثابت، شماره تلفن همراه، شماره تلفن‌همراه سرپرست، استان، شهر، آدرس یا نشانی، معدل، میانگین تراز نیمسال اول و دوم، میانگین تراز آزمون، تعداد آزمون ثبت نامی، غایب و شرکت کرده تابستان و عادی

روایت

در دی 1400، یکی از سرورهای “کانون فرهنگی آموزش | قلم چی” توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند روز بعد، پایگاه داده‌ای حاوی بیش از 6 میلیون خط از مشخصات فردی، ثبت نام و آزمون‌های دانش‌آموزان این مجموعه برای فروش در یکی از انجمن‌های هکری قرار گرفت. این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره ملی، جنسیت، تاریخ تولد و اطلاعات دیگری از دانش آموزان می‌شد. کانون فرهنگی آموزش قلم‌چی، تاکنون مسئولیت نشت این داده‌ها را برعهده نگرفته و صرفا با ارسال پیامی کوتاه به دانش‌آموزان نسبت به تغییر رمزعبور در هر دو هفته یکبار هشدار داد.

تاریخ نشت: 9 دی 1400
حساب‌های تحت تاثیر: 4,328,721
تقویم اذان گو بادصبا
بزرگی نشت
4,200,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شناسه کاربری، آدرس ایمیل، کشور، استان، شهر، منطقه زمانی، مختصات جغرافیایی، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، نسخه کد نرم‌افزار، نسخه اندروید، تاریخ ثبت نام، نظرات و پیشنهادات، کد رهگیری

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای اطلاعات مختلفی از کارکنان و کاربران نرم افزارهای تقویم اذان گو بادصبا، مفاتیح الجنان صوتی باب النعیم، قرآن صوتی حبل المتین، نهج البلاغه صوتی کیمیا، نرم‌افزار آموزشی نمره بهتر، نرم‌افزار اسلامی پرسمان، نرم افزار روز شمار تشيع و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد که برای استعلام قربانیان در دسترس است.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 4,279,930
تپسی رانندگان
بزرگی نشت
3,600,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، شناسه کاربری، وضعیت کاربری، نوع پلتفرم، مارکت نرم‌افزار، نسخه کد نرم‌افزار، شناسه تبلیغاتی گوگل، شناسه دستگاه، مدل دستگاه، شناسه نشست متریکس، شناسه کاربر متریکس، شهر، مختصات جغرافیایی، آخرین زمان فعالیت

روایت

در شهریور 1402، تپسی، یکی از بزرگترین نرم‌افزار های فعال در حوزه تاکسی های اینترنتی، توسط گروهی از هکرهای موسوم به "IRLeaks" مورد نفوذ قرار گرفت. مدتی بعد، مدیرعامل تپسی در توییتر خبر داد که "هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند و به‌دنبال اخاذی بوده‌اند، اما تپسی تصمیم گرفته تا با آن‌ها همکاری نکند." این تصمیم اما باعث جلوگیری از افشای اطلاعات کاربران نشد و در نهایت داده‌ها برای فروش در بازار‌های دارک وب قرار گرفت. این داده‌ها اطلاعات شخصی و هویتی بیش از 26 میلیون مسافر و 3 میلیون راننده تپسی، به همراه اطلاعات سفرها و سورس کد تمامی محصولات مانند نرم‌افزارهای مسافر و سفیر، بخش توسعه، پشتیبانی، بک اند و سایر بخش ها را در خود جای داده بود. تپسی تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و هیچ اطلاعیه رسمی در این خصوص منتشر نکرده است.

تاریخ نشت: 11 شهریور 1402
حساب‌های تحت تاثیر: 3,666,198
قرآن صوتی حبل المتين
بزرگی نشت
2,800,000

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 2 میلیون و 900 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "قرآن صوتی حبل المتين" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 2,856,963
پلیس راهور - موتور
بزرگی نشت
2,600,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پلاک موتورسیکلت، برند موتورسیکلت، نوع موتورسیکلت، رنگ موتورسیکلت، شماره بدنه موتورسیکلت، شماره سریال موتور، کارخانه تولید کننده، سال ساخت، شماره VIN، نوع، تاریخ و شرح دستورات قضایی صادر شده برای موتورسیکلت

روایت

در تیر 1400، پایگاه داده‌ای حاوی حدود 14 میلیون خط از اطلاعات مالکان انواع وسیله‌های نقلیه که تا پایان سال 1399 توسط پلیس راهور ثبت شده بودند، برای فروش در یکی از انجمن های هکری قرار گرفت. پلیس راهور در ابتدا واکنشی به این حادثه نشان نداد، اما حدود یک ماه پس از انتشار این خبر، سرهنگ حسین رمضانی، معاون اجرایی پلیس راهور ناجا ضمن رد اخبار منتشر شده در خصوص افشای اطلاعات اظهار کرد: "تاکنون حتی یک بیت از این اطلاعات انتشار پیدا نکرده و این موضوع صرفا در حد یک ادعا است." این درحالی است که متاسفانه، در مجموع اطلاعات 11,033,390 پلاک خودرو سواری‌های شخصی، ادارات و نهاد‌های دولتی، تاکسی‌ها، خودرو‌های عمومی، ماشین آلات کشاورزی، معلولین و جانبازان و 2,621,698 پلاک موتور سیکلت تحت تاثیر از این نشت داده قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شماره تلفن همراه، آدرس یا نشانی، شماره پلاک، کارخانه تولید کننده، سال ساخت و اطلاعات دیگری از مالکان شماره پلاک‌های فعال در ایران می‌شد.

تاریخ نشت: 31 تیر 1400
حساب‌های تحت تاثیر: 2,621,698
مفاتیح صوتی باب النعیم
بزرگی نشت
2,100,000

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 2 میلیون و 200 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "مفاتیح صوتی باب النعیم" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 2,176,234
قوه قضائیه - سامانه مدیریت پرونده
بزرگی نشت
1,900,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، مدرک تحصیلی، دین، جنسیت، تاریخ تولد، آدرس یا نشانی، شماره تلفن همراه، شماره تلفن ثابت، آدرس ایمیل، شماره رمز شخص، شماره پرونده، عنوان پرونده، نوع پرونده، موضوع پرونده، خلاصه پرونده، وضعيت پرونده، اتهام پرونده، شماره رمز پرونده، تاریخ ثبت، وضعيت محرمانگی، شعبه رسيدگی كننده، واحد ثبت كننده، صورت مجلس، متن صورت مجلس، تاریخ جلسه، کیفر خواست، نامه ها

روایت

در اسفند 1402، سامانه مدیریت پرونده‌های قوه قضائیه، توسط گروهی از هکرهای موسوم به "عدالت علی" مورد نفوذ قرار گرفت. چند روز بعد، هکرها داده‌های استخراج شده از این سامانه را بر روی وب‌سایتی، در دسترس عموم قرار دادند. این اقدام باعث شد که اطلاعات شخصی و هویتی میلیون‌ها شهروند ایرانی که اطلاعاتشان در این سامانه ثبت شده بود، افشا و در معرض خطر قرار گیرد. واکنش قوه قضائیه همانند نشت‌های گذشته، تکذیب بود. یک مقام آگاه قضایی که معمولا نیز نامی از او منتشر نمی‌شود در گفتگو با ایسنا موضوع هک سامانه‌های قوه قضاییه را تکذیب و گفت: "بسیاری از این اسناد، نامه‌های اداری مجعول و ساختگی و حتی قدیمی هستند که پیشتر در فضای مجازی منتشر شده بود و مجدداً بازنشر شده‌اند." به درخواست کاربران، لیکفا در حال حاضر آخرین نسخه داده‌های این نشت را میزبانی می‌کند. در صورت به‌روزرسانی سایت، داده‌های جدید نیز بررسی و اضافه خواهند شد.

تاریخ نشت: 1 اسفند 1402
حساب‌های تحت تاثیر: 1,197,241
فیس‌بوک
بزرگی نشت
1,600,000

موارد افشا شده

نام، نام خانوادگی، جنسیت، تاریخ تولد، شناسه کاربری، شماره تلفن همراه، آدرس ایمیل، محل تولد، محل اقامت، وضعیت تاهل، موقعیت شغلی، تاریخ ثبت نام، تاریخ اخذ آخرین مدرک تحصیلی

روایت

در خرداد 1399، پایگاه داده‌ای حاوی اطلاعات بیش از 530 میلیون کاربر "فیس‌بوک" از سراسر جهان، برای فروش در یکی از انجمن های هکری قرار گرفت. این داده‌ها که اطلاعات 1.6 میلیون کاربر ایرانی را نیز در خود جای داده بود شامل نام، نام خانوادگی، جنسیت، تاریخ تولد، شناسه کاربر، شماره تلفن همراه، آدرس‌ ایمیل، محل تولد، محل اقامت، وضعیت تاهل، موقعیت شغلی، تاریخ ثبت نام و تاریخ اخذ آخرین مدرک تحصیلی می‌شد. فیس‌بوک اعلام کرد که منبع استخراج این اطلاعات، یک آسیب پذیری بوده که در مرداد سال 1398 رفع شده است.

تاریخ نشت: 17 خرداد 1399
حساب‌های تحت تاثیر: 1,685,080
رایچت
بزرگی نشت
1,200,000

موارد افشا شده

نام کامل، آدرس ایمیل، شماره تلفن همراه، رمز عبور، آدرس IP، تصویر پروفایل، مختصات جغرافیایی، اطلاعات مرورگر و دستگاه، آخرین صفحه بازدیدشده

روایت

در بهمن ۱۳۹۹، باب دیاچنکو، محقق امنیتی، مجموعه عظیمی از داده‌ها را که مرتبط با پلتفرم گفتگوی آنلاین "رایچت" بوده و در یک بانک اطلاعاتی محافظت نشده قرار گرفته بود، کشف کرد. ثبت شدن این بانک اطلاعاتی در موتور‌های جستجوی دستگاه‌های متصل به اینترنت باعث شد تا افراد دیگری نیز به آن دسترسی پیدا کنند. چند ماه بعد، پایگاه داده‌ای حاوی بیش از 150 میلیون خط داده شامل نام‌ها، آدرس ایمیل، شماره تلفن همراه، کلمه عبور، تصویر پروفایل، آدرس IP و اطلاعات دیگری از کاربران این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفته شد.

تاریخ نشت: 9 بهمن 1399
حساب‌های تحت تاثیر: 1,268,558
سک‌نرد - توییتر
بزرگی نشت
1,200,000

موارد افشا شده

شناسه کاربری، نام کاربری، نام کامل، موقعیت مکانی، آدرس وب سایت، تصویر پروفایل، بیوگرافی پروفایل، شماره تلفن همراه، آدرس ایمیل

روایت

در اسفند 1400، باب دیاچنکو، محقق امنیتی، از افشای اطلاعات میلیون‌ها کاربر ایرانی که از اینستاگرام، توییتر و تلگرام استفاده می‌کردند، خبر داد. این داده‌ها که در "سامانه جامع مدیریت کاربر" ذخیره شده بود، شامل اطلاعات حساس مانند نام، شناسه کاربری، شماره تلفن، آدرس ایمیل، تصویر پروفایل و دیگر جزئیات خصوصی کاربران بود که به دلیل پیکربندی نادرست تنظیمات امنیتی Elasticsearch، این اطلاعات به طور عمومی در دسترس قرار گرفت. این داده‌ها توسط گروه هکری «سک‌نرد» (Secnerd)، که با نام‌های «DEV-0270» و «Storm-0270» شناخته می‌شود جمع‌آوری شده و ظاهراً به نهادهای اطلاعاتی ایران منتقل می‌شد. این گروه از دامنه‌های ایرانی برای پنهان کردن فعالیت‌های خود استفاده می‌کرد. پس از هشدارهای مایکروسافت درباره فعالیت‌های این گروه، وزارت خزانه‌داری ایالات متحده آن‌ها را مرتبط با سپاه پاسداران انقلاب اسلامی دانسته و به دلیل حملات سایبری و باج‌افزاری تحریم کرد.

تاریخ نشت: 4 اسفند 1400
حساب‌های تحت تاثیر: 1,214,286
پونیشا
بزرگی نشت
786,000

موارد افشا شده

نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شناسه کاربری، شماره تلفن همراه، شهر، کشور، آدرس یا نشانی، نوع اشتراک، تصویر پروفایل، تصویر روی جلد، پروژه‌ها، مسابقات، آدرس وب سایت، مهارت ها، نمونه کار، رزومه، زبان‌های مسلط، سوابق کاری، سوابق تحصیلی، دستاوردها، وضعیت تاهل، منطقه زمانی، آخرین زمان فعالیت

روایت

در تیر 1399، سرویس استخدام فریلنسر یا پروژه آنلاین "پونیشا" به علت پیکربندی نادرست Elasticsearch دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 270 هزار کاربر این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفت. این اطلاعات شامل نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب و اطلاعات دیگری از کاربران بودند. دوسال بعد، در 28 بهمن 1401، این سایت، مجددا از همان طریق دچار نشت داده شد. اینبار اما اطلاعات حدود 800 هزار کاربر را شامل می‌شد که در کنار آن داده های مربوط به مسابقات و پروژه‌ها نیز قرار داشت. مدیرعامل جدید پونیشا اما علت این نشت مجدد را به حمله هکرها نسبت داده و گفت "میزان نشت اطلاعات حساس کمتر از یک دهم این میزان (اعلام شده) است."

تاریخ نشت: 1 تیر 1399
حساب‌های تحت تاثیر: 786,202
وزارت تعاون - اداره کار تهران
بزرگی نشت
598,000

موارد افشا شده

شناسه کاربری، نام کاربری، رمز عبور، نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، جنسیت، تاریخ تولد، سطح تحصیلات، آدرس ایمیل، شماره تلفن همراه، شماره تلفن ثابت، شهر، کد منطقه، آدرس یا نشانی، کد پستی، کد پرسنلی، محل کار، آدرس IP، آخرین تاریخ ورود

روایت

در دی 1399، بانک اطلاعاتی حاوی بیش از 630 هزار خط از اطلاعات مرتبط با "اداره کل تعاون، کار و رفاه اجتماعی استان تهران" برای فروش در یکی از انجمن های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، کد ملی، تاریخ تولد، جنسیت، کد پرسنلی، مدرک تحصیلی، آدرس‌ ایمیل، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران/کارمندان وزارت تعاون، کار و رفاه اجتماعی را شامل می‌شد. متاسفانه تاکنون هیچگونه واکنشی از سوی این وزارت خانه و یا خبرگزاری‌های مرجع در رابطه با این نشت اطلاعات نشان داده نشده است. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "Sm0rfZ" یاد شود.

تاریخ نشت: 11 دی 1399
حساب‌های تحت تاثیر: 598,157
برق من
بزرگی نشت
484,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن همراه، شناسه کاربری، کد منطقه، کد شهر، مبلغ پرداخت، تاریخ پرداخت، شماره پیگیری، کد شرکت PSP، شماره کارت (غیرکامل)، شناسه مدل، نام مدل، شناسه ساخت، انبار تحویل و نام تولیدکننده کنتور برق

روایت

در مهرماه 1401، سامانه "برق‌من" پرتال رسمی استعلام و پرداخت قبض شرکت‌های توزیع نیروی برق کشور، دچار نشت داده شد. در این حادثه، اطلاعات شخصی بیش از 480 هزار کاربر از جمله نام، نام خانوادگی، شماره ملی، شماره تلفن همراه و سایر جزئیات مرتبط، در معرض افشا قرار گرفت. این داده‌ها به‌صورت ناامن روی یک سرور Elasticsearch بدون لایه‌های حفاظتی مناسب بارگذاری شده بودند و برای مدتی در دسترس عموم قرار داشت. این نشت برای نخستین بار توسط باب دیاچنکو، پژوهشگر شناخته‌شده امنیت سایبری، کشف شد. با همکاری او و به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 8 مهر 1401
حساب‌های تحت تاثیر: 79,581
رزبلاگ
بزرگی نشت
288,000

موارد افشا شده

نام کامل، نام کاربری، رمز عبور، آدرس ایمیل، آدرس IP، آدرس وب سایت

روایت

در دی 1392، رزبلاگ، یکی از ارائه‌دهندگان خدمات وب‌نوشت (وبلاگ) به زبان فارسی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، بانک اطلاعاتی این سایت حاوی اطلاعات بیش از 280 هزار کاربر شامل نام، نام کاربری، کلمه عبور، آدرس ایمیل و آدرس IP کاربران، در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 11 دی 1392
حساب‌های تحت تاثیر: 288,585
سامانه آموزشی سمالایو
بزرگی نشت
238,000

موارد افشا شده

شناسه کاربری، نام کاربری، رمز عبور، نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، سال تحصیلی، واحد‌های اخذ شده، مرکز تحصیلی

روایت

در تیر 1401، سامانه جامع آموزشی سمالایو به علت پیکربندی نادرست تنظیمات امنیتی دچار نشت داده شد. چند روز بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 200 هزار کاربر این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفت و مدتی بعد به صورت عمومی منتشر شد. این اطلاعات شامل نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه و اطلاعات دیگری از دانشجویان بود.

تاریخ نشت: 5 تیر 1401
حساب‌های تحت تاثیر: 238,807
نهج البلاغه صوتی کیمیا
بزرگی نشت
224,000

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 225 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "نهج البلاغه صوتی کیمیا" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 224,234
فروشگاه اینترنتی سفیر
بزرگی نشت
178,000

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، شماره ملی، تاریخ تولد، جنسیت، وضعیت تاهل، آدرس ایمیل، شماره تلفن همراه، تاریخ ثبت نام، موجودی کیف‌پول، امتیاز باشگاه مشتریان، نوع اشتراک، شناسه مشتری، وضعیت سفارش، تاریخ ثبت سفارش، توضیحات سفارش، نام گیرنده سفارش، شماره تلفن گیرنده سفارش، نوع پرداخت، مبلغ پرداخت، تاریخ پرداخت، آدرس یا نشانی، استان، شهر، کد پستی، اطلاعات مرورگر و دستگاه، آدرس IP

روایت

در مهر 1404، فروشگاه اینترنتی سفیر هدف حمله سایبری از سوی فرد یا افراد ناشناس قرار گرفت. مدتی بعد، داده‌های این وب‌سایت در یکی از انجمن‌های هکری به‌صورت عمومی منتشر شد. در این رخداد، اطلاعات مربوط به بیش از 170 هزار کاربر افشا شد؛ اطلاعاتی که شامل نام و نام خانوادگی، شماره ملی، تاریخ تولد، آدرس ایمیل، شماره تلفن همراه، نشانی، اطلاعات سفارش‌ها و پرداخت‌ها، آدرس IP و سایر داده‌های کاربران بود.

تاریخ نشت: 14 مهر 1404
حساب‌های تحت تاثیر: 178,949
وزارت کشور - سامانه‌ سمن
بزرگی نشت
126,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، وضعیت تاهل، نوع پروفایل، تصویر پروفایل، نمونه امضا، مدرک تحصیلی، گرایش تخصصی، آدرس ایمیل، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شهر، استان، کد پستی، شماره حساب بانکی

روایت

در اسفند 1399، پایگاه داده‌ای حاوی اطلاعات حدود 130 هزار کاربر "سامانه تاسیس سازمان‌های مردم نهاد" وزارت کشور، برای فروش در یکی از انجمن های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، کد ملی، تاریخ تولد، جنسیت، وضعیت تاهل، مدرک تحصیلی، گرایش تخصصی، آدرس‌ ایمیل، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این سامانه بود. متاسفانه تاکنون هیچگونه واکنشی از سوی این وزارت خانه و یا خبرگزاری های مرجع در رابطه با این نشت اطلاعات نشان داده نشده است. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "دومینیک وان" یاد شود.

تاریخ نشت: 8 اسفند 1399
حساب‌های تحت تاثیر: 126,170
فیس نما
بزرگی نشت
116,000

موارد افشا شده

نام کامل، نام کاربری، رمز عبور، آدرس ایمیل

روایت

در دی سال ۱۳۹۳، بزرگترین شبکه اجتماعی فارسی زبان یعنی "فیس نما" توسط شخصی که خود را "Mr_TOROJAN" می نامد، مورد نفوذ قرار گرفت. دقایقی بعد، داده‌های استخراج شده که شامل 116 هزار آدرس ایمیل منحصر به فرد به همراه نام ها، نام های کاربری و کلمه های عبور با الگوریتم MD5 بودند، بر روی سایت قرار گرفته شد.

تاریخ نشت: 10 دی 1393
حساب‌های تحت تاثیر: 116,478
کاربانک
بزرگی نشت
106,000

موارد افشا شده

نام، نام خانوادگی، تاریخ تولد، نام کاربری، رمز عبور، جنسیت، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، تصویر پروفایل، معرف، تاریخ ثبت نام، آخرین تاریخ ورود، سوابق کاری، وضعیت تاهل، استان، شهر، آدرس یا نشانی، مدرک تحصیلی، دانشگاه محل تحصیل، معدل، مهارت ها، رزومه، اسکن اسناد و مدارک

روایت

در فروردین 1399، پایگاه داده‌ای حاوی اطلاعات بیش از 100 هزار کاربر سرویس استخدام، کاریابی، جستجو رزومه و آگهی شغلی "کاربانک" برای فروش در یکی از انجمن های هکری قرار گرفت. اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، جنسیت، نام کاربری، کلمه عبور، تلفن ثابت، تلفن همراه، آدرس ایمیل، سابقه کاری، وضعیت تاهل، شهر، استان، آدرس، مدرک تحصیلی، رشته تحصیلی و اطلاعات دیگری از کاربران/کارمندان این سرویس بود. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "هرمان گورینگ" یاد شود.

تاریخ نشت: 30 فروردین 1396
حساب‌های تحت تاثیر: 106,667
ناظمون
بزرگی نشت
101,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن همراه، نام پدر، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر

روایت

در اردیبهشت 1401، ناظمون، سامانه مدیریتی مدارس هوشمند، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، نام پدر و جزئیات دیگری از حدود 100 هزار والدین و دانش‌آموزانی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "S!R X" یاد شود.

تاریخ نشت: 17 اردیبهشت 1401
حساب‌های تحت تاثیر: 101,921
دانشگاه صنعتی شریف
بزرگی نشت
48,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، شماره دانشجویی، جنسیت، محل تولد، تاریخ تولد، محل اقامت، وضعیت حیات، نام و نام خانوادگی قبلی، شماره تلفن ثابت، شماره تلفن همراه، شماره نمابر، آدرس ایمیل، نام کاربری، رمز عبور، موقعیت شغلی، سوابق کاری، آدرس یا نشانی، شهر، استان، کد پستی

روایت

در آذر 1399، یکی از سرورهای دانشگاه صنعتی شریف، از شناخته شده ترین دانشگاه‌های کشور در سطح جهانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، مجموعه‌ای متشکل از چندین پایگاه داده حاوی نام، نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی، جنسیت، تاریخ تولد، آدرس ایمیل، تلفن ثابت، تلفن همراه و اطلاعات دیگری از کارمندان/اساتید و دانشجویان این دانشگاه، در یکی از انجمن‌های هکری برای فروش قرار گرفته شد.

تاریخ نشت: 29 آذر 1399
حساب‌های تحت تاثیر: 48,492
دانشگاه خواجه نصیر
بزرگی نشت
45,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، محل صدور، تاریخ تولد، جنسیت، ترم ورود، شماره دانشجویی، رشته تحصیلی، مقطع، دوره، معدل، واحد گذرانده، تعداد مشروطی، نوع ورود به دانشگاه، نوع سهميه، وضعیت سربازی، دین، مذهب، وضعیت تاهل، شماره تلفن همراه، شماره تلفن ثابت، آدرس ایمیل، محل تولد، استان محل سکونت، شهر محل سکونت، آدرس یا نشانی، کد پستی، سنوات گذرانده دانشجو

روایت

در شهریور 1400، یکی از سامانه‌های دانشگاه صنعتی خواجه نصیرالدین طوسی، از برترین دانشگاه های سطح کشور، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند روز بعد، مجموعه‌ای از چندین بانک اطلاعاتی که حدود 100 هزار خط داده را شامل می‌شد، در یکی از انجمن‌های هکری برای فروش قرار گرفت. این داده‌ها نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، محل صدور و اطلاعات هویتی و شخصی دیگری از دانشجویان را شامل می‌شدند. معاونت پژوهش و فناوری دانشگاه در این خصوص اطلاعیه‌ای منتشر کرد که اطلاعات افشاشده را از طریق دسترسی سارقین به فایل‌های شخصی گزارش امور جاری واحدهای مختلف دانشگاه نسبت داد.

تاریخ نشت: 7 شهریور 1400
حساب‌های تحت تاثیر: 45,454
رسانه آموزشی نمره بهتر
بزرگی نشت
41,000

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 42 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "رسانه آموزشی نمره بهتر" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 41,890
بهان سیستم
بزرگی نشت
41,000

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه، آدرس ایمیل، استان، کد پستی

روایت

در اردیبهشت 1403، بهان سیستم، مرجع تخصصی فروش قطعات لپ تاپ توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 41 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 3 اردیبهشت 1403
حساب‌های تحت تاثیر: 41,559
سامانه آموزشی اتود پلاس
بزرگی نشت
34,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، نام کاربری، رمز عبور، نوع حساب، شماره تلفن همراه، تصویر پروفایل، لیست مخاطبین، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر، شناسه مدرسه، نام مدرسه، آدرس مدرسه، نام مدیر مدرسه، تلفن‌همراه مدیر مدرسه، نام کاربری مدیر مدرسه، رمز عبور مدیر مدرسه، لیست کلاس‌های مدرسه، لیست زنگ‌های تفریح مدرسه

روایت

در اردیبهشت 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 34 هزار کاربر "سامانه آموزش آنلاین اتود پلاس" در یکی از انجمن‌های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، نام پدر، کد ملی، نام کاربری، کلمه عبور، نوع حساب، شماره تلفن همراه، تصویر پروفایل، لیست مخاطبین شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر و اطلاعات دیگری از کاربران بود. این داده‌ها شامل نام، نام خانوادگی، نام پدر، کد ملی و شماره تلفن همراه معلمان نیز می شد، همچنین لیست مخاطبین کاربران این سامانه که شامل حدود 200 هزار خط نام، نام خانوادگی و شماره تلفن همراه بوده نیز در این حادثه افشا شد که برای استعلام قربانیان در دسترس است.

تاریخ نشت: 26 اردیبهشت 1400
حساب‌های تحت تاثیر: 34,071
کلاسینو
بزرگی نشت
30,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، پایه تحصیلی، رشته تحصیلی، استان، جنسیت، شماره تلفن همراه، شناسه کاربری، تاریخ ثبت نام، اعتبار حساب

روایت

در دی 1400، کلاسینو، اولین و بزرگترین آموزشگاه و کلاس آنلاین کنکور در کشور، دچار نقص داده شد. این داده‌ها که بیش از 30 هزار خط نام، نام خانوادگی، شماره ملی، پایه تحصیلی، رشته تحصیلی، استان، جنسیت، شماره تلفن همراه و اطلاعات دیگری از کاربران را در خود جای داده بود ابتدا برای فروش در یکی از انجمن‌های هکری قرار گرفت و سپس بصورت عمومی منتشر شد.

تاریخ نشت: 8 دی 1400
حساب‌های تحت تاثیر: 30,744
دادراه
بزرگی نشت
28,000

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، جنسیت، شماره ملی، آدرس ایمیل، شماره تلفن همراه، استان محل سکونت، شهر محل سکونت، مدرک تحصیلی، رشته تحصیلی، تاریخ ثبت نام، آدرس IP

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، کلمه عبور، آدرس ایمیل، آدرس IP و جزئیات دیگری از بیش از 50 هزار وکیل، مشاور حقوقی و کاربری بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 28,352
مرجع زبان ایرانیان
بزرگی نشت
24,000

موارد افشا شده

نام کاربری، رمز عبور، آدرس IP، آدرس ایمیل

روایت

در مهر سال 1396، وب‌سایت جامع ترین آموزشگاه زبان کشور بر بستر وب معروف به "مرجع زبان ایرانیان" توسط گروهی از هکرهای موسوم به "Priv8_Team" مورد نفوذ قرار گرفت. این حادثه منجر به افشای بانک اطلاعاتی این سایت شد که حاوی 24 هزار خط نام کاربری، آدرس‌های ایمیل، کلمه های عبور با الگوریتم MD5 و آدرس های IP کاربران بود.

تاریخ نشت: 11 مهر 1396
حساب‌های تحت تاثیر: 24,898
دلتافوکس
بزرگی نشت
23,000

موارد افشا شده

نام کاربری، رمز عبور، آدرس ایمیل، آدرس وب سایت

روایت

در اسفند سال ۱۳۹۳، دلتافوکس، مرجع دانلود بازی‌های رایانه ای توسط شخصی که خود را "MR . HOSSEIN" می نامد، مورد نفوذ قرار گرفت. این حادثه منجر به افشای بانک اطلاعاتی این سایت شد که حاوی ۲۳ هزار خط نام کاربری، آدرس‌های ایمیل، کلمه های عبور با الگوریتم MD5 و آدرس‌های وب‌سایت کاربران بود.

تاریخ نشت: 3 فروردین 1394
حساب‌های تحت تاثیر: 23,214
آی پرستا
بزرگی نشت
20,000

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، آدرس ایمیل، تاریخ ثبت نام، آخرین تاریخ ورود

روایت

در آذر 1401، آی پرستا، نمایندگی و همکار رسمی پرستاشاپ فرانسه در ایران توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند سال بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 20 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، آدرس ایمیل، تاریخ ثبت نام و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 11 آذر 1401
حساب‌های تحت تاثیر: 20,440
دانشگاه پیام‌نور
بزرگی نشت
19,000

موارد افشا شده

نام، نام خانوادگی، شماره دانشجویی، نام پدر، تاریخ تولد، شماره شناسنامه، شماره سریال شناسنامه، شماره ملی، وضعیت سربازی، وضعیت تاهل، استان، شهر، کد پستی، محل اقامت، محل تولد، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، نام مدرسه، معدل، عکس پرسنلی

روایت

در تاریخ 24 تیر 1399، وب‌سایت دانشگاه پیام‌نور مورد نفوذ یک فرد ناشناس قرار گرفت و پایگاه داده‌ای حاوی اطلاعات حساس بیش از 19 هزار دانشجو به بیرون درز کرد. داده‌های افشاشده شامل مجموعه‌ای از اطلاعات هویتی، تماس و تحصیلی افراد بوده که آن‌ها را به شدت در معرض سوءاستفاده قرار داد. این اطلاعات شامل نام و نام خانوادگی، شماره ملی، تاریخ تولد، وضعیت سربازی، وضعیت تأهل، آدرس ایمیل، شماره تلفن همراه، شماره شناسنامه و همچنین عکس‌های پرسنلی 4*3 بود. همچنین، اطلاعات مربوط به محل اقامت، محل تولد و نام مدرسه نیز در دسترس قرار گرفت. این نشت باعث افزایش نگرانی‌ها درباره حریم خصوصی دانشجویان و امنیت پایگاه‌های داده‌های دانشگاه شد.

تاریخ نشت: 24 تیر 1399
حساب‌های تحت تاثیر: 19,155
دانشگاه علوم پزشکی تهران
بزرگی نشت
18,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، آدرس ایمیل، نام کاربری، رمز عبور، شماره تلفن ثابت، شماره تلفن همراه، شماره تماس اضطراری، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر، آدرس IP، شناسه کاربری

روایت

در 3 اسفند 1399، پایگاه داده‌ای از دانشگاه علوم پزشکی تهران که حاوی اطلاعات حساس بیش از 18 هزار دانشجو بود، در یکی از انجمن‌های هکری برای فروش قرار گرفت. اطلاعات افشاشده شامل داده‌های هویتی، تماس و دسترسی به سامانه‌های دانشگاه بود که به طور گسترده‌ای در معرض سوءاستفاده قرار گرفته بود. این داده‌ها شامل نام، نام خانوادگی، کد ملی، آدرس ایمیل، نام کاربری، کلمه عبور و شماره تلفن همراه بودند. به دلیل در دسترس بودن این اطلاعات، دانشجویان تحت تأثیر ممکن است در معرض خطر سرقت هویت، دسترسی غیرمجاز به حساب‌ها و سایر تهدیدات قرار گیرند.

تاریخ نشت: 3 اسفند 1399
حساب‌های تحت تاثیر: 18,507
لپ‌تاپ پارت
بزرگی نشت
17,000

موارد افشا شده

نام، نام خانوادگی، تاریخ تولد، رمز عبور، آدرس ایمیل، شماره تلفن همراه، سفارش‌ها، پیام‌ها

روایت

در خرداد 1402، لپ تاپ پارت، وب‌سایت پخش قطعات لپ تاپ و تبلت توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 17 هزار کاربر این وب سایت در یکی از انجمن‌های هکری قرار گرفت. داده‌ها نام، نام خانوادگی، تاریخ تولد، کلمه عبور، آدرس ایمیل، شماره تلفن همراه و اطلاعات دیگری از کاربران را شامل می‌شد.

تاریخ نشت: 2 خرداد 1402
حساب‌های تحت تاثیر: 17,090
ایران پلاست
بزرگی نشت
14,000

موارد افشا شده

نام کامل، شماره تلفن ثابت، شماره تلفن همراه، رمز عبور، آدرس ایمیل، محل اقامت، نام شرکت، آدرس وب‌سایت شرکت، فعالیت شرکت، شماره ثبت شرکت

روایت

در آذر سال ۱۳۹۸، وب سایت نمایشگاه بین المللی پلاستیک، لاستیک، ماشین آلات و تجهیزات معروف به "ایران پلاست" توسط گروهی از هکرهای موسوم به "Liosion Team" مورد نفوذ قرار گرفت. این حادثه منجر به افشای اطلاعات حدود 17 هزار بازرگان و تجار از سراسر جهان (14 هزار از ایران) شد که برای دریافت خدمات در این نمایشگاه ثبت نام کرده بودند.

تاریخ نشت: 30 آذر 1398
حساب‌های تحت تاثیر: 14,716
دادراه - وکیل
بزرگی نشت
14,000

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شناسه کاربری، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پروانه، تاریخ صدور پروانه، استان محل فعالیت، شهر محل فعالیت، نشانی دفتر کار، تلفن ثابت دفتر کار، محل تولد، سال تولد، آدرس IP، آدرس ایمیل، رمز عبور، شماره کارت، شماره شبا، نام بانک

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، شناسه کاربری، شماره تلفن همراه، شماره پروانه و جزئیات دیگری از بیش از 14 هزار وکیلی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 14,105
لوکسا پلاس
بزرگی نشت
14,000

موارد افشا شده

نام، نام خانوادگی، شماره تلفن همراه، آدرس ایمیل

روایت

در آبان سال ۱۳۹۶، لوکسا پلاس، یک شبکه ی اجتماعی که برای ارائه ی خدمات VIP به قشر مرفه جامعه طراحی شده بود، توسط شخصی ناشناس مورد نفوذ قرار گرفت. ۳ سال بعد، بانک اطلاعاتی آن حاوی بیش از ۱۴ هزار اطلاعات کاربران شامل نام، نام خانوادگی، آدرس‌های ایمیل و شماره تلفن‌های همراه در یک انجمن هکری برای فروش قرار گرفت.

تاریخ نشت: 30 آبان 1396
حساب‌های تحت تاثیر: 14,725
دانشگاه پیام‌نور - سامانه گلستان
بزرگی نشت
13,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، محل تولد، محل صدور، شماره دانشجویی، تاریخ ثبت نام، رشته تحصیلی، تعداد واحد، معدل، تاریخ گواهینامه، شماره گواهینامه، وضعیت سربازی، شماره تلفن ثابت، شماره تلفن همراه

روایت

در مهر ۱۴۰۰، مجدداً اطلاعاتی از دانشگاه پیام‌نور افشا شد. این بار داده‌های جدید مربوط به سامانه گواهینامه موقت بوده و شامل بیش از 13 هزار رکورد از دانشجویان این دانشگاه بوده است. نشت اطلاعاتی داده‌های حساس مانند نام و نام خانوادگی، شماره ملی، تاریخ تولد، شماره شناسنامه، محل تولد، شماره دانشجویی، تاریخ ثبت‌نام، رشته تحصیلی، تعداد واحد، معدل، تاریخ گواهینامه و شماره گواهینامه را شامل می‌شد. همچنین شماره تلفن ثابت و همراه دانشجویان نیز در این پایگاه داده وجود داشت. این اطلاعات که مربوط به فرآیند صدور گواهینامه موقت برای دانشجویان بوده، نگرانی‌های جدیدی درباره امنیت سیستم‌های دانشگاه به ویژه در خصوص گواهینامه‌ها و روندهای آموزشی ایجاد کرد.

تاریخ نشت: 4 مهر 1400
حساب‌های تحت تاثیر: 13,467
سامسونگ سنتر
بزرگی نشت
12,000

موارد افشا شده

نام، نام خانوادگی، شماره تلفن ثابت، شماره تلفن همراه، رمز عبور، آدرس IP، آدرس ایمیل

روایت

در فروردین ۱۳۹۳، وب‌سایت نماینده رسمی فروش محصولات سامسونگ از سال 2007 در ایران، معروف به "سامسونگ سنتر" توسط گروهی از هکرهای موسوم به "Zurael sTz" مورد نفوذ قرار گرفت. این حادثه منجر به افشای حدود 20 هزار داده حاوی ۱۲ هزار اطلاعات شخصی مشتریان شامل نام، نام خانوادگی، آدرس‌های ایمیل، شماره تلفن همراه و ثابت، آدرس‌های IP و کلمه های عبور با الگوریتم MD5 شد.

تاریخ نشت: 18 فروردین 1396
حساب‌های تحت تاثیر: 12,992
دادراه - مشاور حقوقی
بزرگی نشت
10,000

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه، استان محل سکونت، شهر محل سکونت، نشانی دفتر کار

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه و جزئیات دیگری از بیش از 10 هزار مشاور حقوقی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 10,661
شنوتو
بزرگی نشت
9,000

موارد افشا شده

نام، نام خانوادگی، آدرس ایمیل، شناسه کاربری، تاریخ ثبت نام، وضعیت اشتراک

روایت

در بهمن 1401، شنوتو، پلتفرم پخش و اشتراک‌گذاری فایل‌های صوتی به علت پیکربندی نادرست Elasticsearch دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی حدود 10 هزار خط نام، نام خانوادگی، آدرس ایمیل، شناسه کاربری و اطلاعات دیگری از کاربران این وب‌سایت در در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 28 بهمن 1401
حساب‌های تحت تاثیر: 9,777
سازمان بنادر و دریانوردی
بزرگی نشت
9,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، شماره سریال شناسنامه، تاریخ تولد، دین، جنسیت، وضعیت تاهل، تاریخ ازدواج، شغل همسر، تعداد فرزندان، کد موقعیت سازمانی، نام امضاکننده، موقعیت شغلی امضاکننده، آخرین حقوق، تاریخ استخدام رسمی (ثابت)، تاریخ استخدام پیمانی (موقت)، وضعیت سربازی، مدت زمان سربازی، وضعیت بسیج، آدرس یا نشانی، کد پستی، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، محل تولد

روایت

در مهر 1399، سازمان بنادر و دریانوری ایران، شاهد حمله گسترده سایبری علیه زیرساخت های خود بود، به فاصله حدود 48 ساعت بعد، مجموعه بزرگی در حدود 15 گیگابایت از داده‌های این سازمان شامل اطلاعات کارمندان، مشتریان، قراردادها، محموله‌ها، پرداختی‌ها و اطلاعات دیگری از بنادر مختلفی نظیر بندر بوشهر، امام خمینی، شهید رجایی و شهید باهنر در یک کانال تلگرامی قرار گرفت. سازمان بنادر و دریانوردی ایران ضمن تایید این که زیرساخت‌های این سازمان هدف حمله سایبری قرار گرفته اعلام کرد که اقدامات بازدارنده و مناسب در قبال این حمله صورت گرفته و ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است. مرکز ماهر نیز در اطلاعیه‌ای خبر از حمله سایبری به دو سازمان دولتی داد که البته نامی از آن ها نبرد و قطع موقت برخی خدمات و انجام تست‌های فنی این مراکز را به دلیل احتیاط صورت گرفته پس از دریافت هشدارها اعلام کرد.

تاریخ نشت: 22 مهر 1399
حساب‌های تحت تاثیر: 9,749
نرم‌افزار اسلامی پرسمان
بزرگی نشت
9,000

موارد افشا شده

شناسه کاربری، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، تاریخ ثبت نام

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 9 هزار خط شناسه کاربری، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه و اطلاعات دیگری از کاربران "نرم‌افزار اسلامی پرسمان" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 9,099
اپلای جرمنی
بزرگی نشت
8,000

موارد افشا شده

شناسه کاربری، نام، نام خانوادگی، شماره ملی، تاریخ تولد، نام پدر، شماره تلفن همراه، آدرس ایمیل، رمز عبور، عکس پرسنلی، اسکن قرارداد، تصویر پاسپورت، ترجمه مدارک، مدرک آزمون زبان، نامه‌های پذیرش و رد درخواست، انگیزه نامه، رزومه، تصویر پروفایل

روایت

در آبان 1404، داده‌های پلتفرم اپلای جرمنی (ApplyGermany)، فعال در حوزه مهاجرت تحصیلی و آوسبیلدونگ به آلمان، در نتیجه پیکربندی نادرست تنظیمات امنیتی افشا و سپس در یکی از انجمن‌های هکری منتشر شد. اطلاعات افشاشده مربوط به بیش از 8 هزار کاربر بود و شامل شناسه کاربری، نام و نام خانوادگی، شماره ملی، تاریخ تولد، نام پدر، شماره تلفن همراه، آدرس ایمیل، کلمه عبور، شماره قرارداد، تصویر پاسپورت، اسکن قرارداد، ترجمه مدارک، مدرک آزمون زبان، انگیزه‌نامه، رزومه، نامه‌های پذیرش و رد درخواست و تصویر پروفایل کاربران می‌شد.

تاریخ نشت: 24 آبان 1404
حساب‌های تحت تاثیر: 8,438
دانشگاه آزاد اسلامی واحد یزد
بزرگی نشت
7,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، جنسیت، شماره ملی، شماره شناسنامه، تاریخ تولد، محل تولد، شماره دانشجویی، رشته تحصیلی، مقطع، شماره تلفن همراه، سهمیه، شیوه آموزش، شناسه داوطلب، شماره داوطلبی، شناسه دانشکده

روایت

در مرداد 1401، دانشگاه آزاد اسلامی واحد یزد، به علت پیکربندی نادرست تنظیمات امنیتی دچار نشت داده شد. این داده‌ها که برای نخستین بار توسط گروهی از هکرهای موسوم به "Army of Thieves" انتشار یافت؛ نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد و جزئیات دیگری از دانشجویان و اساتید این دانشگاه را شامل می‌شد.

تاریخ نشت: 1 مرداد 1401
حساب‌های تحت تاثیر: 7,028
سامانه زنجیره تامین
بزرگی نشت
7,000

موارد افشا شده

نام مشتری، نوع مشتری، نام دانشگاه، نام مالک، شماره ملی، شماره تلفن همراه، استان، شهر، آدرس یا نشانی، کد پستی، شماره تلفن ثابت، مختصات جغرافیایی، کد GLN

روایت

در دی 1402، سامانه زنجیره تامین سازمان غذا و دارو، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام مالک، شماره ملی، شماره موبایل، استان، شهر، آدرس و جزئیات دیگری از بیش از 7 هزار کاربری بود که از این سامانه استفاده می‌کردند.

تاریخ نشت: 17 دی 1402
حساب‌های تحت تاثیر: 7,345
تیم امنیتی ایران
بزرگی نشت
6,000

موارد افشا شده

نام کاربری، رمز عبور، آدرس IP، آدرس ایمیل، تاریخ تولد

روایت

در تیر ۱۳۹۳، وب‌سایت تیم امنیتی ایران، مرجع تخصصی هک و امنیت توسط گروهی از هکرهای موسوم به "I.S.G & R.S.T" مورد نفوذ قرار گرفت. چند ماه بعد، بانک اطلاعاتی آن در یک انجمن محبوب هکری قرار داده شد که شامل بیش از 6 هزار نام کاربری، تاریخ‌های تولد، آدرس‌های ایمیل، آدرس‌های IP و کلمه های عبور با الگوریتم MD5 بودند.

تاریخ نشت: 7 تیر 1393
حساب‌های تحت تاثیر: 6,523
تقویم روزشمار تشیع ضحی
بزرگی نشت
6,000

موارد افشا شده

شناسه کاربری، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، تاریخ ثبت نام

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 7 هزار خط شناسه کاربری، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه و اطلاعات دیگری از کاربران نرم‌افزار "تقویم روزشمار تشیع ضحی" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 6,758
اداره پست - سرپل ذهاب
بزرگی نشت
5,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، کد رهگیری، تاریخ ارسال، شماره تلفن ثابت، شماره تلفن همراه

روایت

در فروردین 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 5 هزار مشتری شرکت پست جمهوری اسلامی ایران برای فروش در یکی از انجمن های هکری قرار گرفت، این پایگاه داده که اطلاعات مشتریان سال‌های 1386 الی 1389 اداره پست سرپل ذهاب را در خود جای داده بود شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، کد رهگیری، تاریخ ارسال، شماره تلفن ثابت و شماره تلفن همراه می شد. داده‌ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "DeathAngle " یاد شود.

تاریخ نشت: 5 فروردین 1400
حساب‌های تحت تاثیر: 5,394
انجمن چراغ چک
بزرگی نشت
5,000

موارد افشا شده

شناسه کاربری، نام کاربری، آدرس ایمیل، آدرس IP، رمز عبور، نمک (Salt)

روایت

در مهر 1399، انجمن چراغ چک، مرجع تخصصی مبانی برق و الکترونیک خودرو، دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 6 هزار کاربر این وب‌سایت شامل شناسه کاربری، نام کاربری، کلمه عبور، نمک (Salt)، آدرس ایمیل و آدرس IP کاربران، در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 10 مهر 1399
حساب‌های تحت تاثیر: 5,970
دانشگاه علوم پزشکی تهران - سامانه فیش حقوقی
بزرگی نشت
3,000

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، موقعیت شغلی، شماره تلفن ثابت، شماره تلفن همراه، نام امضاکننده، موقعیت شغلی امضاکننده، آخرین حقوق

روایت

در بهمن 1399، یکی از سامانه‌های دیگر دانشگاه علوم پزشکی تهران دچار نشت داده شد که منجر به افشای اطلاعات مربوط به 3 هزار نفر از کارمندان دانشگاه شد. این نشت اطلاعات هویتی و شغلی کارمندان از جمله نام، نام خانوادگی، نام پدر، کد ملی، شماره شناسنامه، موقعیت شغلی، شماره تلفن ثابت، شماره تلفن همراه و اطلاعات مربوط به حقوق آخرین ماه کاری آن‌ها را شامل می‌شد.

تاریخ نشت: 7 بهمن 1399
حساب‌های تحت تاثیر: 2,488