Утечки информации. Страница 34
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
В открытый доступ попал дамп "социальной сети для взрослых" sexclub.ru. 🙈 Всего в дампе 329,443 строки: 🌵 логин 🌵 эл. почта 🌵 хешированный (md5crypt) пароль 🌵 город 🌵 IP-адрес 🌵 дата последней активности (с 02.08.2008 по 14.12.2021). 
-
Утечки информации
В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера. По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге. Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок. Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года. Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы. В данном фрагменте базы 11,751 строка, содержащая: 🌵 Дата операции (с 02.11.2020 по 24.12.2020) 🌵 Гос. номер 🌵 Марка 🌵 Год выпуска 🌵 VIN 🌵 ФИО владельца 🌵 Телефон 
-
Реклама
-
Утечки информации
Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов. Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года. До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком». Утечки информации В Белоруссии на двух сотрудников оператора связи «Белтелеком» заведено уголовное дело за передачу администраторам экстремистских Telegram-каналов персональных данных белорусских правоохранителей. Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи. По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.
-
Утечки информации
В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение. Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера. Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 
-
Утечки информации
В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff». Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них. Всего 7,693,645 строк. 🔥 Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍 Скоро мы опубликуем анализ паролей из этой утечки. 😎 
-
Утечки информации
Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров. А сегодня Известия пишут: 👇 базу планируется продать в одни руки по цене 15 рублей за номер. Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера. При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки. В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации. 🤦♂️🤦🏻♂️🙈 В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС. 🤣😂 -
Утечки информации
Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон. Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти. За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб. Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров. В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера. Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱 
-
Утечки информации
33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив"). Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый. За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц. В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦♂️ Сотруднику салона связи был назначен судебный штраф в размере 40 тыс. руб. -
Утечки информации
В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу. Суд назначил ему наказание в виде ограничения свободы сроком на два года. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥 ❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка. ❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей. ❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне. Полный отчет тут:👇 dlbi.ru/illegal…iew-2021 
-
Утечки информации
В Челябинской области финансовый консультант операционного офиса одного из банков подозревается в том, что в октябре — декабре прошлого года имея доступ к базе данных клиентов, передал неизвестному лицу через мессенджер персональные данные более 100 граждан. За это он получил не менее 140 тыс. руб. Уголовное дело в отношении мужчины возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Реклама
-
Утечки информации
На теневом форуме выставили на продажу почти 1,5 млн. учетных записей (логины и пароли хешированные MD5) 10-ти порно сайтов. 🍆 Помимо самих учетных записей, продаются и уязвимости, через которые эти порно сайты были взломаны. 😭 
-
Утечки информации
Скоро мы выпустим наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥 В рамках анонса несколько цифр из отчета за 2021 год: ❗️ За 5 лет "рынок" вырос в 7 раз. ❗️ Стоимость "банковского пробива" выросла в 4 раза по сравнению с прошлым годом ❗️ Постоянно на этом "рынке" работает не более 10-15 посредников Более подробно с конкретными примерами и ценами все будет описано в полном отчете. 👍 
-
Утечки информации
В Курске 28-летняя работница салона сотовой связи, согласившись помочь своей подруге, получила детализацию звонков, информацию об СМС-сообщениях и балансе счёта абонента. 🤦♂️ В отношении неё возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.