Утечки информации. Страница 2
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
В Брянске сотруднику оператора сотовой связи суд вынес обвинительный приговор за "мобильный пробив". Злоумышленник, находясь на рабочем месте в одном из офисов мобильного оператора, копировал детализации вызовов и передавал полученную информацию третьим лицам за определенное вознаграждение. Мужчина был признан виновным по ч. 2 ст. 183 (незаконное разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Ему назначено наказание в виде условного лишения свободы сроком на 1 год 2 месяца, с испытательным сроком на 1 год. -
Утечки информации
Проанализировали пароли из утечек 2016 года двух форумов: gpsunderground.com и webhostingtalk.com. 👇 1️⃣ Из более чем 1 млн пар логин/пароль 56% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 2️⃣ Из 577 тыс. пар логин/пароль 69% являются уникальными. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️ 
-
Утечки информации
Вчера источник, который ранее "сливал" информацию «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ персональные данные учащихся и преподавателей, полученные предположительно из базы данных всероссийского конкурса «Большая перемена» (bolshayaperemena.online). 🔥 В шести текстовых файлах содержится 5,274,263 строки: 🌵 ФИО 🌵 телефон (3,4 млн уникальных номеров) 🌵 адрес эл. почты (5,27 млн уникальных адресов) 🌵 пол 🌵 дата рождения 🌵 гражданство 🌵 место учебы/работы 🌵 роль в конкурсе (ученик, студент, педагог) 🌵 дата регистрации в конкурсе (с 28.03.2020 по 05.06.2023) Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на сайте bolshayaperemena.online/auth/forgot и выяснили, что они действительные. 😱 
-
Реклама
-
Утечки информации
В Мордовии 35-летний бывший менеджер по работе с клиентами одного из региональных операторов связи осуществлял неправомерный доступ к электронным базам данных абонентов оператора связи с их дальнейшей модификацией. Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения). Решением районного суда г. Саранска мужчина признан виновным и приговорен к штрафу в размере 150 тыс. руб. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 dlbi.ru/illegal…iew-2022 -
Утечки информации
В Твери возбуждено уголовное дело по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения) в отношении местного жителя 1998 года рождения, который, являясь сотрудником компании сотовой связи, занимался "мобильным пробивом". По версии следствия, мужчина, имея служебный доступ к информации ограниченного доступа одного из региональных операторов, на регулярной основе получал доступ к биллингу и передавал эту информацию заинтересованным лицам за денежное вознаграждение. -
Утечки информации
В Майкопе (Адыгея) городской суд приговорил частного детектива к штрафу в размере 100 тыс. руб. за торговлю персональными данными из баз МВД, полученными от сотрудника полиции. 31-летний житель Майкопа Дымов А.М. разместил в интернете объявление об оказании услуг частного детектива. По этому объявлению в феврале 2023 г. к нему обратился мужчина с запросом на информацию из баз данных МВД России (см. "госпробив"). Сыщик в свою очередь попросил знакомого участкового, который скопировал персональные данные из ведомственной базы, а Дымов за денежное вознаграждение переслал их заказчику. Уголовное дело было возбуждено и расследовано по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Утечки информации В Майкопе (Адыгея) возбуждено уголовное дело в отношении участкового полиции, который занимался "госпробивом". Установлено, что в феврале 2023 г. к полицейскому обратился частный детектив, которому была нужна информация из баз данных МВД. Полицейский по просьбе знакомого детектива скопировал и отправил персональные данные, которые тот переправил своему клиенту за денежное вознаграждение. В отношении участкового возбуждено уголовное дело по п. «е» ч. 3 ст. 286 УК РФ (превышение должностных полномочий из личной заинтересованности). Его знакомого детектива подозревают в совершении преступления по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).
-
Утечки информации
В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей. Те, кто выложил эти файлы утверждают, что в них находится информация международного детского центра (лагеря) «Артек». 🔥🔥🔥 Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. 😱 В файле child-747820.json содержится 747,820 строк: 🌵 ФИО ребенка и родителя 🌵 адрес эл. почты ребенка и родителя 🌵 телефон ребенка и родителя 🌵 дата рождения 🌵 пол 🌵 адрес 🌵 СНИЛС 🌵 номер паспорта или свидетельства о рождении 🌵 гражданство 🌵 место учебы 🌵 признаки владения иностранными языками, сдачи норм ГТО, малоимущей семьи, членства в «Юнармии», хобби, ограничения по здоровью и т.п. В файле user-755799.json содержится 755,828 записей пользователей: 🌵 ФИО 🌵 адрес эл. почты 
-
Утечки информации
Стало известно о взломе и "сливе" данных клиентов театрально-концертной онлайн-кассы planzala.ru. В нескольких текстовых файлах содержится информация о клиентах (36,6 тыс. уникальных номеров телефонов, 39,2 тыс. уникальных адресов эл. почты, имена/фамилии, хешированные пароли и т.п.) и купленных ими билетах на различные мероприятия в г. Тула за период с 22.12.2015 по 28.06.2023. 
-
Утечки информации
В открытый доступ попали данные, предположительно агрегатора аукционов ru.bidspirit.com. В двух текстовых файлах находится имя/фамилия, около 10 тыс. уникальных номеров телефонов и примерно 10 тыс. уникальных адресов эл. почты. Чуть более 2 тыс. записей относятся к России. Данные актуальны на июнь 2023 г. Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте ru.bidspirit.com и выяснили, что они действительные. 😱 
-
Утечки информации
В конце мая стало известно, что были "слиты" данные из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). Мы проанализировали пароли из этой утечки и выяснили, что из 861 тыс. пар логин/пароль почти 89% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️ 
-
Утечки информации
Проанализировали пароли из утечки книжного интернет-магазина «Буквоед». 👇 Из более чем 1,4 млн пар логин/пароль 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️ 
-
Утечки информации
Районный суд г. Уфы вынес приговор по уголовному делу в отношении местной жительницы, которая являясь сотрудником филиала одного из банков, перед увольнением в октябре 2021 г. скопировала с рабочего компьютера на флеш-карту базу данных клиентов. Она признана виновной по ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну). Суд назначил ей наказание в виде штрафа в размере 200 тыс. руб. с лишением права занимать определенные должности в банковской сфере на 1 год 6 месяцев. -
Утечки информации
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в мае 2023 г.👇 ИнфоТеКС, Сколково и другие: https://dlbi.ru/leak-digest-may2023/ -
Утечки информации
В конце прошлой недели был "слит" очередной теневой форум DarkForums. В таблице зарегистрированных пользователей 1,777 пользователей за период с 19.11.2022 по 23.06.2023: логины, хешированные пароли с солью, адреса эл. почты, IP-адреса при регистрации и последнем визите. Дамп датируется 23.06.2023. 😎 До этого были "слиты" пользователи теневых форумов BreachForums и RaidForums. -
Утечки информации
Стало известно о взломе интернет-магазина запчастей для ремонта ноутбуков, телефонов и планшетов 3delectronics.ru.👇 По нашей информации был "слит" полный SQL-дамп, содержащий таблицы зарегистрированных пользователей (около 133 тыс.) и заказов (около 239 тыс.): 🌵 ФИО 🌵 адрес эл. почты (131 тыс. уникальных адресов) 🌵 телефон (126 тыс. уникальных номеров) 🌵 адрес доставки 🌵 хешированный пароль с солью 🌵 IP-адрес 🌵 состав и стоимость заказа Дамп датируется 05.06.2023. 
-
Реклама
-
Утечки информации
В свободный доступ попал полный SQL-дамп из CMS «Bitrix» предположительно сайта магазина туристического и горнолыжного снаряжения «СПОРТ-МАРАФОН» (sport-marafon.ru). 👇 В таблице зарегистрированных пользователей 361,987 строк, содержащих: 🌵 ФИО 🌵 телефон (278 тыс. уникальных номеров) 🌵 адрес эл. почты (356 тыс. уникальных адресов) 🌵 хешированный пароль 🌵 адрес (не для всех) 🌵 пол (не для всех) 🌵 дата рождения (не для всех) 🌵 дата регистрации и последнего захода (с 16.05.2012 по 02.04.2023) Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте sport-marafon.ru и выяснили, что они действительные. 😱 
-
Утечки информации
В свободный доступ был выложен частичный SQL-дамп из CMS «Bitrix» предположительно сайта крупного банка Приморского края «ПримСоцБанк» (pskb.com). В данный момент сайт банка недоступен, поэтому проверить подлинность дампа мы не можем. 😎 В таблице зарегистрированных пользователей 90,848 записей, содержащих: логины, хешированные пароли, адреса эл. почты (90,829 уникальных адресов), имена/фамилии за период с 22.12.2016 по 29.12.2022. Кроме частичного дампа, в открытый доступ попал текстовый файл с логами модуля регистрации заявок на банковские услуги. В файле 7,335 заявок, содержащих: ФИО, адреса эл. почты, телефоны (2,046 уникальных номеров), адреса, паспортные данные (серия, номер, кем и когда выдан), даты и места рождения за период с 16.02.2021 по 21.06.2023. 
-
Утечки информации
Вчера хакерская группировка «Солнцепек» выложила в свободный доступ информацию, полученную из сети АО «Оболонь» - одного из крупнейших производителей пива, слабоалкогольных и безалкогольных напитков на Украине. Кроме "слива" файлов, хакеры утверждают, что они уничтожили данные в сети предприятия. Сайт компании (obolon.ua) действительно не работает уже второй день. 🔥 Интересно, что в открытый доступ попали логины и пароли от различных сторонних сервисов (Microsoft 365, Пенсионный Фонд Украины, ПО для подачи отчетности Медок и т.п.) и внутренних ресурсов (VPN). До этого группировка «Солнцепек» "сливала" документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.