Обложка канала

Утечки информации. Страница 31

74529 @dataleak
Открыть

Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.

  • Утечки информации

    В открытый доступ был выложен файл с данными людей, жертвовавших деньги бастующим канадским водителям-дальнобойщикам, участникам "Конвоя свободы". Донаты делались через сайт GiveSendGo.com. Всего в файле 92,844 строки, содержащих: 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 сумма пожертвования 🌵 страна и почтовый индекс жертвователя 🌵 дата (с 01.02.2022 по 10.02.2022) Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады, попавшим в этот список. 🙈

  • Утечки информации

    На англоязычный теневой форум была выложена база данных (в текстовом формате), содержащая персональные данные 52,883,554 жителя Украины. После анализа данных стало понятно, что это экспорт из формата Cronos давно известной "сборной" базы имеющей хождение под именем «Украина ДРФО 2004». В выложенной в свободный доступ базе отсутствуют данные в некоторых полях, в частности у многих записей отсутствуют адреса проживания и телефоны. В оригинальной версии этой базы данная информация присутствует. 😎 Сама по себе распространяемая база не представляет особого интереса, т.к. существует ее более новая версия «Украина ДРФО 2018», также скомпилированная из нескольких других источников и тоже находящаяся в свободном доступе. Про нее мы писали тут.

  • Утечки информации

    Центральный районный суд г.Тулы рассмотрел уголовное дело в отношении Зайцева И.А., Зеленцова А.С. и Каткова П.М., которые взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых блогер Навальный называл причастными к своему якобы отравлению. Про это мы писали тут. Суд установил, что подсудимые оказывали за вознаграждение услуги по незаконному предоставлению информации о входящих и об исходящих телефонных, интернет и иных соединениях между абонентами или абонентскими устройствами пользователей связи (дате, времени, продолжительности соединений, номерах абонентов, других данных, позволяющих идентифицировать абонентов), адресах их нахождения и используемых средствах связи. Игорю Зайцеву назначено наказание в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии-поселении. Александру Зеленцову назначено наказание в виде лишения свободы на срок 4 года с отбыванием в исправительной колонии строгого режима. Петру Каткову - в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии поселении. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Утечки информации

    Стало известно о задержании троих человек, организовавших один из сервисов "пробива" (см. “Обзор черного рынка “пробива””). Задержаны Петр Катков, Александр Зеленцов и Игорь Зайцев. Они занимались тем, что искали клиентов, которым необходимо получить телефон, адрес или другие данные того или иного человека и оказывали ему за деньги соответствующую услугу. В 2020 году они открыли собственное детективное агентство «Лекс Гранд». Злоумышленники купили печати Хамовнического, Замоскворецкого, Бабушкинского, Бутырского судов и поддельное удостоверение сотрудника УВД по ЦАО МВД г. Москвы. Фальшивые документы использовались для получения различных данных абонентов в салонах связи. Обвинения предъявлены по ст. 327 УК РФ (подделка, изготовление или оборот поддельных документов) и ст. 138 УК РФ (нарушение тайны переписки или телефонных переговоров). Интересно, что попались эти "пробивщики" из-за того, что взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых осужденный блогер Навальный…

    Telegram

  • Реклама

  • Утечки информации

    На одном из теневых форумов выставили на продажу доступ к информационным системам МВД РФ: 🔥 🌵 ИБД-Ф - интегрированный банк данных федерального уровня, используется для установлению местонахождения лиц, объявленных в розыск, а также для подтверждения наличия (отсутствия) сведений о судимости, реабилитации, времени и месте отбывания наказания. 🌵 УЗГС-М - информационно-аналитической система. 🌵 ИСОД МВД - единая система информационно-аналитического обеспечения деятельности МВД РФ. Поскольку продавец предлагает "сделку" исключительно через гаранта форума, сомневаться в работоспособности доступов не приходится (продавец просто не получит деньги до того, как покупатель проверит и подтвердит работоспособность). 😎 Согласно нашему последнему исследованию, стоимость "пробива" по государственным базам – самая низкая на черном рынке и примерно в 20 раз ниже, чем "пробив" в банках. 🙈

  • Утечки информации

    Некоторое время назад на одном из теневых форумов появился архив с заполненными PDF-формами на получение российских въездных виз. Судя по информации из файлов, заявления на визы подавались через английское туристическое агентство visitrussia.org.uk. В заполненных формах содержатся имена/фамилии, номера паспортов, адреса, даты и стоимость оформления виз. После изучения архива стало понятно, что все эти файлы находятся в свободном доступе в случайно оставленной открытой директории на одном из сайтов турагентства. 🤦‍♂️ Всего в открытом доступе "лежат" 1,933 PDF-файла с персональными данными граждан Великобритании.

  • Утечки информации

    Сотрудники правоохранительных органов Белоруссии задержали начальника отдела разработки и маркетинга оператора мобильной связи «Life» за незаконное распространение персональных данных абонентов оператора. Сообщается, что осенью 2020 г. он отправлял данные сотрудников правоохранительных органов и судей в Telegram-чаты. До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком» и был задержан пресс-секретарь белорусского мобильного оператора «А1».
    Утечки информации

    В Белоруссии на двух сотрудников оператора связи «Белтелеком» заведено уголовное дело за передачу администраторам экстремистских Telegram-каналов персональных данных белорусских правоохранителей. Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи. По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.

    Telegram

  • Утечки информации

    Правоохранительные органы России заблокировали два известных теневых ("кардерских") ресурса «FERUMSHOP» (fe-acc18.ru) и «SKYFRAUD» (sky-fraud.ru). Удивительно, но долгое время эти сайты (магазин и форум) спокойно существовали в доменной зоне .ru. 🤷‍♂️

  • Утечки информации

    Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ данные клиентов обменника криптовалют «PayBito» (paybito.com). По заявлению злоумышленников, если не будет найден покупатель, то через 2 недели записи более 100 тыс. зарегистрированных пользователей (адреса эл. почты, хешированные пароли и т.д.) появятся на сайте «LockBit».

  • Утечки информации

    В 2011 году китайский сервис знакомств Baihe.com допустил утечку данных. Мы проанализировали пары логин/пароль из этой утечки и выяснили, что из 16,4 млн. пар более 89% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 Анализ более 5,3 миллиардов скомпрометированных уникальных учетных записей читайте в нашем новом отчете.

  • Утечки информации

    По данным следствия, 22-летний молодой человек 8 февраля 2021 года устроился на работу продавцом-консультантом в магазин оператора сотовой связи в крупном ТЦ г. Улан-Удэ (Республика Бурятия). На следующий день, он со своего телефона разместил объявления в нескольких Telegram-чатах о том, что имеет доступ к информации абонентов и готов продавать эту информацию. В течение следующий нескольких дней он по запросам третьих лиц предоставил им детализации телефонных звонков и сообщений восьми клиентов оператора связи из разных регионов РФ. За это он получил 21 тыс. руб. Уголовное дело возбуждено по статьям ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности)». Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence

    Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить

    Data Leakage & Breach Intelligence

  • Утечки информации

    По версии следствия, 20-летний житель Оренбурга работая специалистом офиса продаж одного из операторов мобильной связи, имея доступ к конфиденциальной базе абонентов связи, сфотографировал данные двух абонентов с экрана компьютера. Затем эти фотографии он переслал неизвестному лицу за денежное вознаграждение. Уголовное дело возбуждено дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence

    Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить

    Data Leakage & Breach Intelligence

  • Утечки информации

    В марте прошлого года в Липецкой области было заведено уголовное дело в отношении помощника офиса продаж сотовой компании за "слив" детализаций телефонных соединений абонентов. Сейчас стало известно, что суд признал его виновным и назначил наказание в виде 2 лет лишения свободы условно с испытательным сроком 1,5 года.
    Утечки информации

    В Липецкой области заведено уголовное дело по ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении 31-летнего менеджера отдела продаж одной из сотовых компаний. По версии следствия, летом 2018 года житель г. Грязи, воспользовался доступом к информационной системе оператора связи и получил сведения о детализации телефонных соединений 10 абонентов. Следствие полагает, что полученная им информация была незаконно передана сотрудникам частного детективного агентства ООО ОЧД «АББ» в Новосибирской области, проходящим по аналогичному уголовному делу (про это писали тут). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

    Telegram

  • Утечки информации

    В августе прошлого года мы писали, что на директора салона сотовой связи в г. Владимир было заведено уголовное дело за продажу детализации абонента постороннему лицу. Недавно завершился суд и он приговорил его к штрафу в 40 тыс. руб. и лишил права заниматься деятельностью, связанной с обработкой персональных данных сроком на 1 год.
    Утечки информации

    По данным следствия, в феврале 2021 г. мужчина 1999-го года рождения, являясь директором салона сотовой связи в г. Владимир, получил детализированный отчет о звонках и сообщениях абонента, а затем без согласия последнего передал документ неустановленному лицу за 2 тыс. рублей (см. “мобильный пробив”). Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

    Telegram

  • Утечки информации

    Удивительно жесткое (не типичное для российских реалий) наказание вынес районный суд Астрахани специалисту офиса продаж оператора сотовой связи за "мобильный пробив". 👇 Суд установил, что сотрудник салона сотовой связи в ноябре 2020 г. вошел в информационную систему «Единое окно» на офисном компьютере, используя логин и пароль другого сотрудника. Этот доступ позволил ему просмотреть персональные данные абонентов оператора, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах и т.п. Он скопировал данные двух абонентов на внешний носитель и передал их за деньги другому человеку. Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения). Суд приговорил злоумышленника к 3 годам лишения свободы с отбыванием в исправительной колонии общего режима. 😱 Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua). Ранее тот же самый пользователь выставлял на продажу данные из украинской государственной системы diia.gov.ua. Разумеется официальные лица тогда опровергли утечку. 🤣😂 На данный момент дампы diia.gov.ua и e-driver.hsc.gov.ua значатся как проданные на onion-сайте продавца. Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. 😎

  • Реклама

  • Утечки информации

    В Иркутской области завершено расследование уголовного дела в отношении двух участников организованной группы, обвиняемых в продаже третьим лицам персональных данных клиентов мобильного оператора. По версии следствия, в 2020 г. 24-летний житель Новосибирска организовал схему по передаче за денежное вознаграждение персональных данных абонентов оператора ("мобильный пробив"). Он получал заказы и направлял их своему подельнику, 21–летнему жителю Иркутска, сотруднику оператора мобильной связи. Последний, обладая правами доступа к базе персональных данных абонентов, фотографировал нужные ему сведения. Злоумышленникам удалось реализовать данные около 40 абонентов, получая вознаграждение в размере 1000 руб. за каждую оказываемую услугу. Уголовные дела возбуждены по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения) и по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности) Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В Челябинске вынесли приговор в отношении сотрудницы компании сотовой связи. По данным следствия, в течение 2021 г. женщина, являясь специалистом офиса сотовой компании, получила неправомерный доступ к детализации телефонных разговоров граждан, а также к сведениям о местонахождении (услуга "вспышка", подробнее тут ) абонентов. Эти сведения она передала через мессенджер постороннему лицу. Уголовное дело было возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч.3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности), ч.3 ст.272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения). Приговором суда ей назначено наказание в виде 2 лет лишения свободы условно. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    Два дня назад писали, что на одном из теневых форумов были выложены персональные данные сотрудников авиакомпании «Победа». Сейчас на тот же самый форум, другим пользователем, был выложен Excel-файл с персональными данными предположительно сотрудников другой российской авиакомпании «Azur Air». В файле 3,173 строки, содержащих: 🌵 ФИО 🌵 ИНН 🌵 дата рождения 🌵 серия и номер паспорта 🌵 сведения о заработной плате и удержанных налогах за 2020 г Формат файлов с данными сотрудников обоих авиакомпаний полностью идентичен. На данный момент уже с уверенностью можно сказать, что это все - выгрузки из бухгалтерской отчетности для ФНС, полученные путем "пробива". Пользователь форума, распространяющий данные сотрудников «Azur Air», в своем втором объявлении рекламирует услуги "пробива" и предлагает получить подобные выписки по другим компаниям за $100. 🙈