В марте мы писали, что петербуржские полицейские задержали 21-летнего молодого человека по подозрению в продаже фейковых аккаунтов для каршерингового сервиса «Делимобиль».
27 августа Роман Амелин признан судом виновным в неправомерном доступе к компьютерной информации с целью заработка. Ему назначен штраф в размере 50 тыс. рублей.
При этом, где Амелин взял данные о паспортах, правах и фото водителей, следствие установить не смогло, но известно, что с их помощью он зарегистрировал 10 поддельных аккаунтов в «Делимобиле» и продал каждый за 2,5 тыс. рублей. 😂
27 августа Роман Амелин признан судом виновным в неправомерном доступе к компьютерной информации с целью заработка. Ему назначен штраф в размере 50 тыс. рублей.
При этом, где Амелин взял данные о паспортах, правах и фото водителей, следствие установить не смогло, но известно, что с их помощью он зарегистрировал 10 поддельных аккаунтов в «Делимобиле» и продал каждый за 2,5 тыс. рублей. 😂
Telegram
Утечки информации
В Петербурге полицейские задержали 21-летнего молодого человека по подозрению в продаже фейковых аккаунтов для каршеринга.
По версии следствия, с июня по октябрь 2019 года Роман Амелин зарегистрировал на подставных лиц десятки учетных записей для доступа…
По версии следствия, с июня по октябрь 2019 года Роман Амелин зарегистрировал на подставных лиц десятки учетных записей для доступа…
August 27, 2020
Неделю назад мы обнаружили сервер с данными 200 млн. пользователей Twitter и Weibo, 4 дня назад обнаружили сервер с данными 57 млн. пользователей LinkedIn. И вот опять...👇
25.08.2020 система DLBI обнаружила свободно доступный Elasticsearch, в индексах которого содержались данные более чем 150 млн. пользователей Facebook, LinkedIn и Instagram. 🔥
Сервер располагался в США, на площадке «Alibaba» и принадлежал китайской компании «Shenzhen Benniao Social Technology» (socialarks.com), которая предоставляет “лиды” из социальных сетей для китайских компаний, работающих на зарубежных рынках.
На сервере находилось 3 индекса:
🌵 «linkedin» - 66,117,839 профилей LinkedIn (имя, ссылка на профиль, эл. почта, страна, место работы, должность и т.п.)
🌵 «instagram_user_email_data» - 11,651,162 профилей Instagram (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)
🌵 «facebook» - 81,551,567 профилей Facebook (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)
25.08.2020 система DLBI обнаружила свободно доступный Elasticsearch, в индексах которого содержались данные более чем 150 млн. пользователей Facebook, LinkedIn и Instagram. 🔥
Сервер располагался в США, на площадке «Alibaba» и принадлежал китайской компании «Shenzhen Benniao Social Technology» (socialarks.com), которая предоставляет “лиды” из социальных сетей для китайских компаний, работающих на зарубежных рынках.
На сервере находилось 3 индекса:
🌵 «linkedin» - 66,117,839 профилей LinkedIn (имя, ссылка на профиль, эл. почта, страна, место работы, должность и т.п.)
🌵 «instagram_user_email_data» - 11,651,162 профилей Instagram (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)
🌵 «facebook» - 81,551,567 профилей Facebook (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)
August 28, 2020
В открытый доступ попали очередные данные российских владельцев платежных карт из утечки латвийского маркетплейса «Joom». Три дня назад мы написали про Excel-файл с 55,425 строками.
Сейчас в распространяемом Excel-файле 31,000 строк, причем данные отобраны только по одному банку - «ВТБ».
По нашей информации всего в утекшей базе «Joom» содержится более 800 тыс. строк из них более 550 тыс. содержат данные клиентов российских банков. Эта база продается за $3000. 👍
Сейчас в распространяемом Excel-файле 31,000 строк, причем данные отобраны только по одному банку - «ВТБ».
По нашей информации всего в утекшей базе «Joom» содержится более 800 тыс. строк из них более 550 тыс. содержат данные клиентов российских банков. Эта база продается за $3000. 👍
August 30, 2020
В открытый доступ был выложен полный MySQL-дамп базы российского агрегатора инстаграм товаров instamall.ru.
Дамп создан 28.12.2019 и имеет размер 1,2Гб. Помимо всего прочего в нем содержится информация 1,465 зарегистрированных пользователей агрегатора:
🌵 логин (телефон/эл. почта)
🌵 хешированный пароль
🌵 дата регистрации и последней активности
🌵 телефон
🌵 адрес эл. почты
🌵 почтовый адрес
Кроме того, там же находится таблица с данными 167,468 Instagram-профилей различных магазинов:
🌵 имя пользователя
🌵 телефон
🌵 адрес эл. почты
🌵 ссылка из профиля
🌵 категория магазина
🌵 количество подписчиков
Дамп создан 28.12.2019 и имеет размер 1,2Гб. Помимо всего прочего в нем содержится информация 1,465 зарегистрированных пользователей агрегатора:
🌵 логин (телефон/эл. почта)
🌵 хешированный пароль
🌵 дата регистрации и последней активности
🌵 телефон
🌵 адрес эл. почты
🌵 почтовый адрес
Кроме того, там же находится таблица с данными 167,468 Instagram-профилей различных магазинов:
🌵 имя пользователя
🌵 телефон
🌵 адрес эл. почты
🌵 ссылка из профиля
🌵 категория магазина
🌵 количество подписчиков
August 31, 2020
Обработали 1,1 млн. пар логин/пароль ресурса m4maths.com (онлайн подготовка к экзаменам по математике).
Почти 91% пар - уникальные и раньше не встречались в других утечках. 🔥
Почти 91% пар - уникальные и раньше не встречались в других утечках. 🔥
September 1, 2020
Известия пишут:
На форуме в DarkNet появилось объявление о продаже базы данных с информацией о счетах россиян в банке ВТБ, которая содержит до 50 млн записей.
База действительно появилась в продаже на одном из теневых форумов 14.08.2020. В предоставляемом продавцом образце данных содержатся: ФИО, номер мобильного телефона и номер паспорта.
Обычно такие базы не имеют отношения к утечкам из банков или других финансовых структур, а получаются из давно собранных баз физлиц (ФИО, телефон, паспортные данные), которые, путем запросов к системе быстрых платежей (СБП), обогащаются данными о привязке телефонного номера к тому или иному банку. 😎
И разумеется ни о каких 50 млн. строк с данными клиентов ВТБ не может быть и речи. В банке всего около 14 млн. клиентов (физлиц и юрлиц). В цифру 50 млн. можно было бы поверить, если бы речь шла о выпущенных за все время платежных картах (как было в свое время со Сбербанком), но в данном случае продавец утверждает, что в базе содержится информация о клиентах-физлицах. 😂
На форуме в DarkNet появилось объявление о продаже базы данных с информацией о счетах россиян в банке ВТБ, которая содержит до 50 млн записей.
База действительно появилась в продаже на одном из теневых форумов 14.08.2020. В предоставляемом продавцом образце данных содержатся: ФИО, номер мобильного телефона и номер паспорта.
Обычно такие базы не имеют отношения к утечкам из банков или других финансовых структур, а получаются из давно собранных баз физлиц (ФИО, телефон, паспортные данные), которые, путем запросов к системе быстрых платежей (СБП), обогащаются данными о привязке телефонного номера к тому или иному банку. 😎
И разумеется ни о каких 50 млн. строк с данными клиентов ВТБ не может быть и речи. В банке всего около 14 млн. клиентов (физлиц и юрлиц). В цифру 50 млн. можно было бы поверить, если бы речь шла о выпущенных за все время платежных картах (как было в свое время со Сбербанком), но в данном случае продавец утверждает, что в базе содержится информация о клиентах-физлицах. 😂
September 1, 2020
Вчерашняя статья «Коммерсантъ» про псевдо-утечку данных американских избирателей вызвала волну опровержений в США.
Все обнаруженные данные являются открытой информацией, которая собирается компаниями типа voterrecords.com. Есть ресурсы (michiganvoters.info), где открыто можно скачать базу избирателей Мичигана.
Забавно читать комментарии “экспертов”:
🤦♂️ В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
🤦♂️ Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
🤦♂️ Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система.
Все обнаруженные данные являются открытой информацией, которая собирается компаниями типа voterrecords.com. Есть ресурсы (michiganvoters.info), где открыто можно скачать базу избирателей Мичигана.
Забавно читать комментарии “экспертов”:
🤦♂️ В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
🤦♂️ Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
🤦♂️ Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система.
September 2, 2020
В открытом доступе появился список клиентов предположительно челябинского «Углеметбанка» (coalmetbank.ru).
В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.:
🌵 ФИО
🌵 дата рождения
🌵 место рождения
🌵 паспортные данные
🌵 адрес регистрации и фактического проживания
🌵 телефоны (домашний, мобильный)
🌵 адрес эл. почты
🌵 количество детей
🌵 место работы и должность
🌵 сумма и срок кредита
🌵 ежемесячный доход
🌵 дата обновления записи (06.06.2013- 30.12.2019)
В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.:
🌵 ФИО
🌵 дата рождения
🌵 место рождения
🌵 паспортные данные
🌵 адрес регистрации и фактического проживания
🌵 телефоны (домашний, мобильный)
🌵 адрес эл. почты
🌵 количество детей
🌵 место работы и должность
🌵 сумма и срок кредита
🌵 ежемесячный доход
🌵 дата обновления записи (06.06.2013- 30.12.2019)
September 2, 2020
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2020 г.
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2020 г.
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за август 2020 года. - Data Leakage & Breach Intelligence
В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси».
September 3, 2020
Посмотрели на утечку StreamCraft.net – одного из самых популярных в рунете Minecraft-проектов. 😎
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
September 4, 2020
В Саратове сотрудник одной из крупных российских телекоммуникационных компаний, имея доступ к информационной системе оператора сотовой связи, в нарушение действующего законодательства РФ осуществлял копирование персональных данных клиентов компании и передавал их за денежное вознаграждение третьим лицам.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
September 4, 2020
Известия пишут: 👇
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
Известия
Желтый и пушистый: в Сети продают базу 27 тыс. клиентов «Райффайзена»
В начале сентября гражданам массово поступали мошеннические звонки от имени службы безопасности банка
September 5, 2020
Проанализировали утечку данных пользователей франкоязычного сайта знакомств «Newmeet» («Abcoeur»).
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
September 7, 2020
В конце мая писали, что в Саратове по подозрению в даче взятки сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Саратове по подозрению в даче взятки (ч. 3 ст. 291 УК РФ) сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
September 7, 2020
В Саратове в отношении 19-летнего бывшего сотрудника компании сотовой связи возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений).
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
September 8, 2020
В 2012 году бельгийская социальная сеть «Netlog» (теперь это twoo.com) допустила утечку примерно 50 млн. адресов эл. почты пользователей и их паролей в открытом (текстовом) виде. Интересно, что известно об этой утечке стало только в июле 2018 года.
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
September 9, 2020
Помните в октябре прошлого года мы первыми обнаружили в продаже на черном рынке базу данных клиентов Сбербанка? 🔥🔥🔥🔥
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
September 9, 2020
September 9, 2020
«Dailystorm» пишет про то, что 08.09.2020 на форуме «Phreaker» выложили базу данных (в формате Cronos) участников и партнеров конкурса «Лидеры России»:
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
September 10, 2020
Завершился суд над сотрудницей оператора мобильной связи в Иркутске, которая торговала данными абонентов.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
September 10, 2020
09.09.2020 был скорее всего взломан один из известных “хакерских” форумов «BHF». 😱
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
September 11, 2020