Обложка канала

Утечки информации. Страница 30

74529 @dataleak
Открыть

Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.

  • Утечки информации

    Скоро нас всех ожидает очередной массовый вброс про утечку. На этот раз планируется "разогнать" новость про утечку базы данных «СДЭК». Вчера на форум действительно был выложен архив, содержащий два файла. В одном 466 млн. строк (ID, телефон), во втором - 822 млн. строк (ID, ФИО и адрес эл. почты). Источник этих данных пока однозначно не идентифицирован, но сами данные достоверные. 😎 Подробнее про эту базу мы планируем написать на следующей неделе.

  • Утечки информации

    Официальный сайт группировки 🤡 "хакеров" Anonymous второй день недоступен из-за DDoS-атаки: https://check-host.net/check-report/73b29bfkf3c 🤣 Вчера Anonymous распространили фейк о взломе базы данных сайта Минобороны РФ. По нашей информации DDoS-атака на их сайт осуществлена с помощью децентрализованного ботнета «killnet».
    Check website performance and response: Check host - online website monitoring

    Website checking for speed and availability with servers around the world: website monitoring with useful tools, Check IP, Check website

    check-host.net

  • Утечки информации

    Очередная фейковая утечка. 👇 На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱 При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и mil.ru из очень старых утечек. 🤣 Зато некоторым Telegram-каналам было о чем написать. 🤦‍♂️

  • Реклама

  • Утечки информации

    Англоязычный теневой форум «RAIDFORUMS» ввел дискриминационную политику по отношению к пользователям из России (с российских IP-адресов). 🤣🤦‍♂️

  • Утечки информации

    Ранее мы писали, что на теневом форуме выставили на продажу данные из украинской государственной системы diia.gov.ua. Сейчас эти самые данные были выложены в свободный доступ. В SQL-дампе 2,543,584 строки: 🌵 ФИО 🌵 адрес эл. почты 🌵 дату рождения 🌵 пол 🌵 номер телефона 🌵 адрес 🌵 ИНН 🌵 полные паспортные данные (номер, серия, кем и когда выдан)
    Утечки информации

    На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua. По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины. Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат: 🌵 ФИО 🌵 адрес эл. почты 🌵 дату рождения 🌵 пол 🌵 номер телефона 🌵 адрес 🌵 ИНН 🌵 полные паспортные данные (номер, серия, кем и когда выдан) Данные продаются за $15 тыс. 💰 Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.

    Telegram

  • Утечки информации

    Операторы вируса-вымогателя «LockBit», как и обещали две недели назад, выложили в открытый доступ файлы, похищенные у обменника криптовалют «PayBito» (paybito.com). Однако, никаких данных 100 тыс. пользователей в опубликованных файлах не оказалось. 🤷‍♂️ В одном из опубликованных SQL-дампов содержится около 200 записей пользователей (имя/фамилия и адрес эл. почты), регистрировавшихся в службе поддержки обменника.

  • Утечки информации

    В Иваново возбудили уголовное дело в отношении 20-летнего специалиста офиса продаж мобильного оператора, который занимался "мобильным пробивом". Следствием установлено, что 9 ноября 2021 г. он получил из базы данных оператора сведения о телефонных соединениях одного из абонентов. Затем эти данные были переданы третьему лицу. Уголовное дело возбуждено по ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в январе 2022 г.👇 Слив сотрудников двух российских авиакомпаний и QR-кодов вакцинированных: https://dlbi.ru/leak-digest-january2022/
    Дайджест телеграм-канала «Утечки информации» за январь 2022 года. - Data Leakage & Breach Intelligence

    В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В Санкт-Петербурге, Перми и Саратове задержаны шестеро человек, которые подозреваются в создании теневой площадки по торговле базами данных, банковскими картами, а также RDP-доступами к серверам. Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей). Судя по вменяемой преступникам статье УК РФ, речь идет о какой-то "кардерской" площадке. Почти 2 года назад мы писали про подобное задержание "кардеров".
    Утечки информации

    ФСБ сообщает о крупной спецоперации по задержанию кардеров и прочих причастных к “продаже краденных данных кредитных и расчетных карт российских и зарубежных финансовых учреждений, полученных в результате неправомерного доступа к учетным записям пользователей сети Интернет и платежных систем.” 👍 Сообщается также и о ликвидации 90 интернет-магазинов по продаже похищенных данных. Задержаны более тридцати членов группы (включая граждан Украины и Литвы). Двадцати пяти из них предъявлены обвинения по ч. 2 ст. 187 (неправомерный оборот средств платежей). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в отчете: 👇 https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

    Telegram

  • Утечки информации

    Суд в Новосибирской области вынес приговор двум сотрудникам мобильного оператора «Билайн» за незаконную замену SIM-карт абонентов. Ларин В.Д., работая специалистом офиса обслуживания и продаж в компании ПАО «Вымпел-Коммуникации», имел доступ к ПО «Amdocs Ensemble» и «1С: Ретейл», в которых содержатся персональные данные абонентов. Используя свою учетную запись VyaDLarin он переоформил абонентские номера на свое имя для замены двух SIM-карт. Суд назначил ему наказание в виде 1 года 6 месяцев лишения свободы условно. Второй злоумышленник - Горина Е.В. тоже работала специалистом офиса обслуживания и продаж, используя учетную запись ALSKondacov, принадлежащую другому сотруднику, по просьбе своего знакомого, переоформила SIM-карты 4-х абонентов «Билайн». Суд назначил ей наказание в виде 1 года лишения свободы условно. Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎 Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В Москве задержали девять полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере (ч. 6 ст. 290 УК). Предположительно, они с 2013 по 2018 г. передавали поставщику ритуальных услуг Обухову информацию о смертях жителей. За это Обухов в течение пяти лет, предположительно, передал руководителю группы правоохранителей 1,8 млрд руб. Тот, в свою очередь, распределял взятку среди своих подчиненных. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence

    Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить

    Data Leakage & Breach Intelligence

  • Утечки информации

    В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru). В дампе содержится информация по 86,883 клиентам ТЦ: 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (bcrypt) пароль 🌵 имя 🌵 кол-во бонусов 🌵 дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022) 🌵 ссылки на соц. сети (ВКонтакте, Facebook и Instagram) Судя по информации из дампа, он был сделан 18.02.2022. 😎 Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей. 💰

  • Утечки информации

    Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru). 👇 Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎 В числе утекших данных - записи пользователей сервиса: 🌵 имя/фамилия 🌵 телефон 🌵 адрес эл. почты 🌵 логин 🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64 🌵 пол 🌵 дата создания и модификации профиля По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎 Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦‍♂️

  • Утечки информации

    Суд в Краснодарском крае признал бывшего сотрудника сотового оператора «Вымпелком» («Билайн») виновным в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения). Сотрудник офиса ПАО «Вымпелком» в станице Павловской, в течение 4-х месяцев предоставлял данные абонентов оператора заказчикам, с которыми общался через Telegram. От заказчиков он получал номера телефонов, а в ответ отсылал фото экрана рабочего компьютера, на котором отображались данные владельцев номеров. Заказчики платили ему на кошелек в системе Яндекс.Деньги. Всего за указанный период подсудимый таким образом заработал около 35 тыс. руб. Суд первой инстанции приговорил его к одному году колонии поселения, но затем вышестоящий суд смягчил наказание до 1,5 лет условно. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence

    Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить

    Data Leakage & Breach Intelligence

  • Утечки информации

    В конце января мы написали, что на теневом форуме выставили на продажу базу обезличенных данных вакцинированных от COVID-19. Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, была обнаружена еще в августе прошлого года. Продавец утверждал, что у него есть 48 млн строк. Сейчас в свободный доступ выложили 150 тыс. подобных строк, судя по всему, собранных точно таким же образом еще до закрытия уязвимости на Госуслугах.

  • Реклама

  • Утечки информации

    Во Владивостоке возбудили уголовное дело в отношении 19-летнего и.о. директора филиала одного из операторов мобильной связи, который занимался "мобильным пробивом". По версии следствия, с июля по сентябрь 2020 г. он получил доступ к данным о входящих и исходящих звонках абонентов и передал их, за вознаграждение, через мессенджер своему знакомому. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    Суд в Перми признал бывшего сотрудника АО «ЭР-Телеком Холдинг» и его пособника виновными в незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну. Мы писали про это дело ранее. В июне 2020 г. специалист технической поддержки используя свой служебный пароль, получил доступ к данным абонентов, скопировал информацию на телефон и передал сведения соучастнику за 20 тыс. руб., который отправил полученные данные третьим лицам через мессенджер. Виновным назначены штрафы в размере 120 тыс. и 150 тыс. руб.
    Утечки информации

    В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера. По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге. Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок. Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

    Telegram

  • Утечки информации

    Судом г. Омска вынесен приговор в отношении 22-летнего местного жителя, признанного виновным в ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения). Про возбуждение этого уголовного дела мы писали ранее. Всего доказано, что он скопировал (сфотографировал на телефон) данные 47 абонентов компании и передал их неустановленным лицам посредством мессенджера, за что получил денежное вознаграждение в общей сумме 20 тыс. руб. Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб. Принадлежащий осужденному телефон iPhone 7, с помощью которого совершено преступление, конфискован в доход государства. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Утечки информации

    В Омске возбуждено и расследуется уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) в отношении сотрудника салона сотовой связи. В июле 2021 года мужчина, работая продавцом, без разрешения клиентов получал доступ к их личной информации через компьютер. Полученную информацию он фотографировал на свой мобильный телефон, пересылал через мессенджер третьим лицам и получал за это денежное вознаграждение (см. “мобильный пробив”). Всего выявлено более 40 таких случаев. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

    Telegram