Утечки информации. Страница 27
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
В открытый доступ попал дамп базы данных зарегистрированных пользователей, предположительно сайта российского новостного агентства «РИА Новости» (ria.ru). 🔥 В дампе 665,577 строк, содержащих: 🌵 имя/фамилия 🌵 логин 🌵 адрес эл. почты 🌵 хешированный (SHA-256 с солью) пароль 🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте) 🌵 дата создания профиля (самая "свежая" 08.04.2022) Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱 Судя по информации из дампа он был сделан 08.04.2022. 😎 
-
Утечки информации
Жителю Ижевска объявили официальное предостережение о недопустимости действий, квалифицируемых по ч. 1 ст. 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Из-за своего служебного положения мужчина имел доступ к персональным данным клиентов организации, в которой работал. Он копировал информацию с банковских серверов работодателя и сохранял у себя на компьютере, тем самым нарушая служебные правила. Т. к. состава преступления в его действиях не было, то было внесено предостережение о недопустимости подобных действий. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Украинские ресурсы распространяют фейк, "слепленный" из реальных утечек: карту Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. 👇 Реальные данные: ФИО, номер отправления СДЭК (отслеживается на сайте), адрес, телефон, вес, дата. Фейковые данные: Звание, Часть/Место службы, Таб №. За основу взята база СДЭК, скорее всего выгруженная в начале апреля (про предыдущую мы писали тут). Мы выборочно проверили несколько случайных записей из списка и всех их объединяет то, что эти люди являются активными пользователями Авито - телефоны присутствуют и в утечке Авито 2015 года (про нее тут) и в парсингах Авито за 2020-22 гг. Кроме того, эти телефоны присутствуют и в ранних утечках СДЭК. Попадались записи людей, которые 03.2022 размещали на Авито объявления о продаже семян в одном регионе РФ, а на данной карте они значились как военнослужащие из совсем другого региона. 🤣 Можно предположить, что скорее всего у СДЭК проблемы с безопасностью. 
-
Реклама
-
Утечки информации
В феврале мы писали, что в Улан-Удэ (Республика Бурятия) завели уголовное дело на продавца-консультанта салона оператора сотовой связи, который "заработал" 19,6 тыс. руб. занимаясь "мобильным пробивом" и продав персональные данные 8 абонентов. Суд назначил ему 5 лет лишения свободы условно с испытательным сроком 5 лет. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Утечки информации По данным следствия, 22-летний молодой человек 8 февраля 2021 года устроился на работу продавцом-консультантом в магазин оператора сотовой связи в крупном ТЦ г. Улан-Удэ (Республика Бурятия). На следующий день, он со своего телефона разместил объявления в нескольких Telegram-чатах о том, что имеет доступ к информации абонентов и готов продавать эту информацию. В течение следующий нескольких дней он по запросам третьих лиц предоставил им детализации телефонных звонков и сообщений восьми клиентов оператора связи из разных регионов РФ. За это он получил 21 тыс. руб. Уголовное дело возбуждено по статьям ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 УК РФ (незаконное разглашение сведений…
-
Утечки информации
В Ижевске перед судом предстал 43-летний сотрудник полиции, который с октября 2020 по апрель 2021 года неоднократно передавал своему знакомому персональные данные граждан, содержащиеся в базе МВД. Получатель личных сведений состоял в руководстве организации, занимающейся благоустройством жилых домов. Приговором суда виновному назначено наказание в виде штрафа в размере 12 тыс. руб. В марте 2022 г. сотрудник был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел. -
Утечки информации
20-летний оренбуржец, имея доступ к информационной биллинговой системе, просматривал персональные данные, а также производил по телефонным номерам замену СИМ-карт. Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎 В отношении мужчины возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения). Районный суд Оренбурга признал его виновным и назначил наказание в виде штрафа в размере 50 тыс. руб. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
На теневом форуме выставили на продажу базы в формате «1С» двух российских компаний. Судя по всему, доступ к базам был получен в результате взлома. -
Утечки информации
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в марте 2022 г.👇 Слив почты украинского министра, база заказов «Яндекс.Еда» и «Пикабу»: https://dlbi.ru/leak-digest-march2022/ -
Утечки информации
Во Владивостоке двое оперуполномоченных уголовного розыска по просьбе сотрудников из службы безопасности финансового учреждения проверяли сведения о клиентах, обращавшихся за предоставлением кредитов. Руководство Управления МВД России по Приморскому краю проверит действия этих двух сотрудников полиции. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Несколько дней назад Система DLBI обнаружила свободно доступный сервер Elasticsearch с данными из облачного сервиса «Полярис ЖКХ» (qqube.ru и psgkh.ru). В открытом доступе оказалось около 8,5 тыс. записей, содержащих: 🌵 ФИО 🌵 адрес 🌵 телефон 🌵 адрес эл. почты Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎 
-
Утечки информации
Еще три сотрудника МВД подозреваются в занятии "государственным пробивом" в Приморском крае. В сентябре 2021 г. бывший сотрудник полиции начал за деньги предоставлять данные из служебных баз данных МВД посредникам, оказывающим услуги по незаконному сбору персональных данных. К этой деятельности он привлёк и двух своих коллег. Кроме того, он организовал получение от знакомого сотрудника салона связи сведений о входящих и исходящих вызовах в отношении не менее 133 абонентских номеров. Деньги за услуги они получали на свои банковские счета. Все трое подозреваются в совершении преступлений, предусмотренных п. «а», «в» ч. 5 ст. 290 УК РФ (получение взятки), ч. 4 ст. 33, ст. 272 УК РФ (подстрекательство в неправомерном доступе к компьютерной информации). -
Утечки информации
Сотрудник отдела ГИБДД Астраханской области подозревается в занятии "государственным пробивом". Государственный инспектор дорожного надзора ОГИБДД ОМВД России по Камызякскому району при помощи справочной системы ФИС «ГИБДД-М», получил личные данные местной жительницы и передал эти сведения своему знакомому. На черном рынке такая услуга (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) стоит от 800 до 1,500 рублей за одну операцию. Уголовное дело было возбуждено по ст.286 УК РФ (превышение должностных полномочий). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Недавно мы писали, что хакерами из группировки Народная CyberАрмия была взломана инфраструктура государственного контактного центра Украины ukc.gov.ua. Три дня назад в открытом доступе появились файлы с персональными данными граждан Украины, пользовавшихся этим государственным контактным центром. Всего два массива данных: 1️⃣ 3,270,522 строки: ФИО, адреса эл. почты (179,6 тыс.) и почтовые адреса (2,3 млн). 2️⃣ 3,768,721 строка: ФИО, телефоны и адреса эл. почты (104,9 тыс.) Помимо этого, в свободном доступе оказался Excel-файл с логинами и паролями к внутренним сетевым ресурсам ukc.gov.ua. 
-
Утечки информации
22-летний житель Хабаровска признан виновным в совершении 25 преступлений. Суд установил, что в 2020 году молодой человек, являясь сотрудником компании сотовой связи и имея в силу должностного положения доступ к персональным данным граждан, произвел копирование данной информации, за что получил денежное вознаграждение. Его обвинили в совершении 25 преступлений, предусмотренных ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения) и назначили наказание в виде лишения свободы срок на 3 года условно. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
В Ейске (Краснодарский край) четверо специалистов ПАО «ВымпелКом» («Билайн») продавали детализацию звонков и персональные данные абонентов. На протяжении более двух месяцев злоумышленники занимались "мобильным пробивом". Скопированную информацию об абонентах и детализациях телефонных соединений они продавали третьим лицам через мессенджер. Они обвиняются в совершении преступлений, предусмотренных ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения) и ч.4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения). -
Реклама
-
Утечки информации
В суд Казани передано дело 37-летнего сотрудника полиции, который в 2019-2020 годах занимался сбором персональных данных пятерых жителей республики. Бывший начальник отдела УМВД по просьбам своего близкого родственника и друга собирал персональные данные граждан на безвозмездной основе. Его обвиняют по ч.1 ст.286 УК РФ (превышение должностных полномочий, совершенное должностным лицом) и ч.2 ст.137 УК РФ (нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Система DLBI обнаружила свободно доступный сервер Elasticsearch с содержимым СМС-сообщений от различных сервисов и даже банков. 👇 Суммарный размер индексов около 4,5 Тб. 🔥 Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит мы не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги по рассылке СМС. Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Самое интересное, что один из индексов (send_record_202204) обновляется - туда добавляются новые СМС. 👍 Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде. 😱 
-
Утечки информации
Вчера хакерами был взломан правительственный контактный центр Украины ukc.gov.ua. 🔥 В открытый доступ выложено несколько документов, содержащих описание сетевой инфраструктуры центра (включая логины и пароли в открытом виде некоторых сотрудников), список сотрудников (311 строк с ФИО, должностями, телефонами и датами рождения), коды доступа в помещения и др. Кроме того, в свободном доступе оказался файл с данными внутренних пользователей, содержащий 2,023 строки: 🌵 ФИО 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью) пароль 🌵 телефон 🌵 должность и название организации 🌵 дата регистрации и последнего входа в систему (с 01.01.2018 по 01.04.2022) 