Посмотрели на утечку StreamCraft.net – одного из самых популярных в рунете Minecraft-проектов. 😎
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
В Саратове сотрудник одной из крупных российских телекоммуникационных компаний, имея доступ к информационной системе оператора сотовой связи, в нарушение действующего законодательства РФ осуществлял копирование персональных данных клиентов компании и передавал их за денежное вознаграждение третьим лицам.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
Известия пишут: 👇
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
Известия
Желтый и пушистый: в Сети продают базу 27 тыс. клиентов «Райффайзена»
В начале сентября гражданам массово поступали мошеннические звонки от имени службы безопасности банка
Проанализировали утечку данных пользователей франкоязычного сайта знакомств «Newmeet» («Abcoeur»).
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
В конце мая писали, что в Саратове по подозрению в даче взятки сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Саратове по подозрению в даче взятки (ч. 3 ст. 291 УК РФ) сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
В Саратове в отношении 19-летнего бывшего сотрудника компании сотовой связи возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений).
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
В 2012 году бельгийская социальная сеть «Netlog» (теперь это twoo.com) допустила утечку примерно 50 млн. адресов эл. почты пользователей и их паролей в открытом (текстовом) виде. Интересно, что известно об этой утечке стало только в июле 2018 года.
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Помните в октябре прошлого года мы первыми обнаружили в продаже на черном рынке базу данных клиентов Сбербанка? 🔥🔥🔥🔥
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
«Dailystorm» пишет про то, что 08.09.2020 на форуме «Phreaker» выложили базу данных (в формате Cronos) участников и партнеров конкурса «Лидеры России»:
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
Завершился суд над сотрудницей оператора мобильной связи в Иркутске, которая торговала данными абонентов.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
09.09.2020 был скорее всего взломан один из известных “хакерских” форумов «BHF». 😱
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
Известный ресурс «Cit0day» (cit0day.in), предоставляющий платный доступ к базам логинов/паролей (заявляется, что в их базе более 13 млрд. записей и что команда ресурса собственноручно сливает дампы со взломанных сайтов) прекратил свою работу по причине того, что вебсайт изъят ФБР по ордеру прокуратуры Южного округа Калифорнии. 😱
До этого похожая ситуация произошла с «We Leak Info» и позже его владелец был арестован.
В данный момент нет официальной информации по задержанию владельца «Cit0day», известного под ником «Xrenovi4».
До этого похожая ситуация произошла с «We Leak Info» и позже его владелец был арестован.
В данный момент нет официальной информации по задержанию владельца «Cit0day», известного под ником «Xrenovi4».
05.09.2020 система DLBI обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались данные из известных утечек: «Wishbone», «Chegg», «Zynga», «MyFitnessPal» и др.
Всего во всех индексах находилось более 420 млн. адресов электронной почты. Остальных данных, из перечисленных выше утечек, там не было. 🤷♂️
Сервер располагается во Франции. Впервые его обнаружил в конце августа исследователь Bob Diachenko, тогда доступ к серверу был закрыт, но позднее он снова открылся и остается открытым до сих пор (однако, все данные на нем уничтожены). 🤦♂️
Всего во всех индексах находилось более 420 млн. адресов электронной почты. Остальных данных, из перечисленных выше утечек, там не было. 🤷♂️
Сервер располагается во Франции. Впервые его обнаружил в конце августа исследователь Bob Diachenko, тогда доступ к серверу был закрыт, но позднее он снова открылся и остается открытым до сих пор (однако, все данные на нем уничтожены). 🤦♂️
Data Leakage & Breach Intelligence
Поиск утечек данных и мониторинг даркнета - Data Leakage & Breach Intelligence
Последние статьи из блога
Представляем канал @secwebinars - анонсы лучших событий и вебинаров по информационной безопасности. Большинство мероприятий бесплатные.
В свободный доступ выложен частичный дамп базы пользователей украинского образовательного ресурса interactive.ranok.com.ua.
В неполном дампе содержится всего 11,385 строк:
🌵 ФИО
🌵 логин
🌵 эл. почта
🌵 телефон
🌵 дата создания профиля (с 2011 по 2014 гг.)
🌵 хешированный (MD5) пароль
🌵 город, школа
Дамп получен через все-еще не закрытую уязвимость на сайте, которая дает доступ к полной базе пользователей (более 350 тыс. строк, по сентябрь 2020 г.). 🤦♂️
В неполном дампе содержится всего 11,385 строк:
🌵 ФИО
🌵 логин
🌵 эл. почта
🌵 телефон
🌵 дата создания профиля (с 2011 по 2014 гг.)
🌵 хешированный (MD5) пароль
🌵 город, школа
Дамп получен через все-еще не закрытую уязвимость на сайте, которая дает доступ к полной базе пользователей (более 350 тыс. строк, по сентябрь 2020 г.). 🤦♂️
ТАСС пишет:
Банк России не фиксирует в текущем году роста и каких-либо всплесков утечек персональных данных клиентов финансовых организаций.
Сычев отмечает, что на черном рынке очень много материалов, которые продавцы выдают за свежие данные, а на самом деле это очень давние утечки.
По словам первого замглавы департамента ЦБ, в среднем одна запись о человеке на черном рынке стоит от 10 рублей. При этом цена сильно зависит от состава данных и продавца.
Банк России не фиксирует в текущем году роста и каких-либо всплесков утечек персональных данных клиентов финансовых организаций.
Сычев отмечает, что на черном рынке очень много материалов, которые продавцы выдают за свежие данные, а на самом деле это очень давние утечки.
По словам первого замглавы департамента ЦБ, в среднем одна запись о человеке на черном рынке стоит от 10 рублей. При этом цена сильно зависит от состава данных и продавца.
ТАСС
ЦБ не фиксирует роста утечек данных из финансовых организаций
Первый замглавы департамента ЦБ Артем Сычев отметил, что на черном рынке очень много материалов, которые продавцы выдают за свежие данные, а на самом деле это очень давние утечки
В открытый доступ попали сканы (более 300 файлов в формате PDF, PNG и JPG) документов сотрудников (и членов их семей, включая детей) «SoftServe» - одной из крупнейших ИТ-компаний на Украине.
В начале сентября «SoftServe» подверглась атаке вируса-вымогателя и тогда же были слиты первые файлы из сети компании.
В начале сентября «SoftServe» подверглась атаке вируса-вымогателя и тогда же были слиты первые файлы из сети компании.
«Коммерсантъ» пишет, что некая «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц:
Волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала "пробив" своего лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было зафиксировано.
На черном рынке продаются аккаунты, предоставляющие доступ к единому центру хранения данных (ЕЦХД), где можно просматривать как текущую «картинку», так и записи с камер. Цена такого аккаунта около 30 тыс. рублей. Мы про это писали тут.
Предлагать на основании этого полностью закрыть ЕЦХД - равнозначно требованию закрыть банки и операторов сотовой связи потому, что у них доступны услуги по «пробиву» (про это читайте тут).
Необходимо не закрывать систему, которая может помочь бороться с криминалом, а наладить строгий контроль за доступом и действиями пользователей в ней, также как это делается в других отраслях, работающих с конфиденциальными данными.
Волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала "пробив" своего лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было зафиксировано.
На черном рынке продаются аккаунты, предоставляющие доступ к единому центру хранения данных (ЕЦХД), где можно просматривать как текущую «картинку», так и записи с камер. Цена такого аккаунта около 30 тыс. рублей. Мы про это писали тут.
Предлагать на основании этого полностью закрыть ЕЦХД - равнозначно требованию закрыть банки и операторов сотовой связи потому, что у них доступны услуги по «пробиву» (про это читайте тут).
Необходимо не закрывать систему, которая может помочь бороться с криминалом, а наладить строгий контроль за доступом и действиями пользователей в ней, также как это делается в других отраслях, работающих с конфиденциальными данными.
Коммерсантъ
Лицом к лицу лица не опознать
«Роскомсвобода» требует запретить систему распознавания
В Саратовской области четыре сотрудника крупных телекоммуникационных компаний признаны виновными в неправомерном доступе к компьютерной информации и ее передаче посторонним лицам.
Во время заседаний Волжского и Кировского районных судов подсудимые признали свою вину и им были назначены штрафы по статьям "неправомерный доступ к компьютерной информации" и "незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну" в размере от 20 до 150 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Во время заседаний Волжского и Кировского районных судов подсудимые признали свою вину и им были назначены штрафы по статьям "неправомерный доступ к компьютерной информации" и "незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну" в размере от 20 до 150 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
В открытый доступ выложен дамп базы крупнейшей индийской туристической онлайн-платформы HelloTravel.com.
В дампе 105,856 записей, содержащих:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (MD5) пароль
🌵 текстовый пароль (не для всех записей) 🤦♂️🤦🏻♂️
🌵 название компании
🌵 IP-адрес
🌵 дата создания профиля и дата последнего входа в систему (с 05.2013 по 08.2020)
В дампе 105,856 записей, содержащих:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (MD5) пароль
🌵 текстовый пароль (не для всех записей) 🤦♂️🤦🏻♂️
🌵 название компании
🌵 IP-адрес
🌵 дата создания профиля и дата последнего входа в систему (с 05.2013 по 08.2020)