Мир кибербезопасности очень инертен, вымогателей становится только больше, промышленные системы и различные отрасли экономики каждый день страдают от масштабных APT-атак, а активные действия спецслужб только добавляют всему этому шоу пикантности. Ситуация эта вряд ли в ближайшем времени как-то изменится, и лишь продолжит усугубляться, поэтому наш долг держать руку на пульсе.
С этой задачей отлично справляется канал SecAtor. Ребята мониторят все горячие новости, шутят, разбирают отчеты крупных компаний, а их главная фишка - обзоры APT-группировок, вместе с их проделками.
Все по делу и на постоянной основе.
«Руки-ножницы российского инфосека» - SecAtor
С этой задачей отлично справляется канал SecAtor. Ребята мониторят все горячие новости, шутят, разбирают отчеты крупных компаний, а их главная фишка - обзоры APT-группировок, вместе с их проделками.
Все по делу и на постоянной основе.
«Руки-ножницы российского инфосека» - SecAtor
Вчера Telegram-канал AviaNews сообщил, что списки пассажиров индийской авиакомпании «Vistara», выполняющей вывозные чартерные рейсы из Шереметьево в Дели, оказались в открытом доступе.
Мы проверили информацию и выяснили, что на сайте одной из туристических компаний, прямо на главной странице находится ссылка на Google Drive, по которой свободно доступен Excel-файл со списком из 446 пассажиров, актуальностью на 20 ноября: 🤦♂️🤦🏻♂️🙈
🌵 имя/фамилия
🌵 номер паспорта
🌵 номер билета
Мы проверили информацию и выяснили, что на сайте одной из туристических компаний, прямо на главной странице находится ссылка на Google Drive, по которой свободно доступен Excel-файл со списком из 446 пассажиров, актуальностью на 20 ноября: 🤦♂️🤦🏻♂️🙈
🌵 имя/фамилия
🌵 номер паспорта
🌵 номер билета
В Перми двух сотрудниц филиала крупного банка признали виновными по ч.2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих банковскую тайну).
Установлено, что сотрудницы филиала, располагая персональными данными клиентов, в течение 2019–2020 гг. передавали их коммерческой организации, которая совершала телефонные звонки с целью рекламы различных товаров и услуг.
Суд приговорил каждую из подсудимых к штрафу 40 тыс. рублей, а также лишил права работать в банке на срок 1 год и 6 месяцев.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Установлено, что сотрудницы филиала, располагая персональными данными клиентов, в течение 2019–2020 гг. передавали их коммерческой организации, которая совершала телефонные звонки с целью рекламы различных товаров и услуг.
Суд приговорил каждую из подсудимых к штрафу 40 тыс. рублей, а также лишил права работать в банке на срок 1 год и 6 месяцев.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
01.09.2020 в свободном доступе появился Elasticsearch-сервер с данными зарегистрированных пользователей библиотеки подкастов soundstream.media.
Мы оповещали сервис о проблеме и даже получили ответ: “Спасибо за информацию, в ближайшие дни исправим.” Однако, до сих пор сервер открыт. 🤦♂️🤦🏻♂️
В индексе содержится более 270 тыс. записей:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 IP-адрес
🌵 ссылка на профиль в соц. сети (Facebook, Google)
🌵 хешированный (bcrypt) пароль
🌵 информация о мобильном устройстве (модель, версия ОС и т.п.)
🌵 дата обновления профиля и последней активности
Мы оповещали сервис о проблеме и даже получили ответ: “Спасибо за информацию, в ближайшие дни исправим.” Однако, до сих пор сервер открыт. 🤦♂️🤦🏻♂️
В индексе содержится более 270 тыс. записей:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 IP-адрес
🌵 ссылка на профиль в соц. сети (Facebook, Google)
🌵 хешированный (bcrypt) пароль
🌵 информация о мобильном устройстве (модель, версия ОС и т.п.)
🌵 дата обновления профиля и последней активности
В суд Владикавказа передано уголовное дело с обвинительным заключением в отношении сотрудника компании сотовой связи Северной Осетии, который обвиняется в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ).
По версии следствия, в период с апреля по май 2019 г. сотрудник компании сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, скопировал ее на свой рабочий компьютер, подверг изменению, а после осуществил блокировку сим-карт, путем ограничения предоставления услуг связи по ним.
Судя по описанию преступления, сотрудник оператора занимался предоставлением незаконной услуги «восстановление Сим-карты». Про цены черного рынка на данный вид услуг мы писали в нашем отчете «Обзор черного рынка “пробива” российских физлиц за 2020 год».
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, в период с апреля по май 2019 г. сотрудник компании сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, скопировал ее на свой рабочий компьютер, подверг изменению, а после осуществил блокировку сим-карт, путем ограничения предоставления услуг связи по ним.
Судя по описанию преступления, сотрудник оператора занимался предоставлением незаконной услуги «восстановление Сим-карты». Про цены черного рынка на данный вид услуг мы писали в нашем отчете «Обзор черного рынка “пробива” российских физлиц за 2020 год».
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
В Липецкой области в суд направлено два уголовных дела по обвинению двух жительниц Ельца в совершении преступлений, предусмотренных ч. З ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).
По данным следствия, две сотрудницы офиса оператора сотовой связи в силу служебного положения имели доступ к конфиденциальным сведениям об абонентах и детализации их телефонных звонков. Удалось доказать утечку информации по двум номерам. Женщины друг для друга выясняли данные по номерам их близких: одна интересовалась, с кем перезванивается её муж, а другая - с кем общается её молодой человек. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, две сотрудницы офиса оператора сотовой связи в силу служебного положения имели доступ к конфиденциальным сведениям об абонентах и детализации их телефонных звонков. Удалось доказать утечку информации по двум номерам. Женщины друг для друга выясняли данные по номерам их близких: одна интересовалась, с кем перезванивается её муж, а другая - с кем общается её молодой человек. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
«Коммерсантъ» пишет про то, как рынок "пробива" и многочисленные OSINT-боты в Telegram делают возможным проведение различного рода расследований (и "расследований" 🤣) без участия спецслужб.
Недавно мы выпустили отчет «Обзор черного рынка “пробива” российских физлиц за 2020 год».
Недавно мы выпустили отчет «Обзор черного рынка “пробива” российских физлиц за 2020 год».
Коммерсантъ
Сам себе спецслужбер
Для расследования Алексея Навального было достаточно интернета и денег
18.06.2019 исследователь Bob Diachenko обнаружил открытую базу данных MongoDB с информацией, собранной компанией-поставщиком “больших данных” «Pipl» (pipl.com), о десятках миллионов американцев.
Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥
10 JSON-файлов суммарно содержат более 49,7 млн. строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 адрес
🌵 телефон
🌵 дата рождения
🌵 места учебы и работы
🌵 ссылки на соц. сети
🌵 признаки банкротства, судебных дел
🌵 раса, религия, политические взгляды
🌵 дата обновления информации (самая "свежая" 15.01.2019)
🌵 и многое другое
Недавно мы писали про аналогичную базу «Exactis», с данными 300 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥
10 JSON-файлов суммарно содержат более 49,7 млн. строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 адрес
🌵 телефон
🌵 дата рождения
🌵 места учебы и работы
🌵 ссылки на соц. сети
🌵 признаки банкротства, судебных дел
🌵 раса, религия, политические взгляды
🌵 дата обновления информации (самая "свежая" 15.01.2019)
🌵 и многое другое
Недавно мы писали про аналогичную базу «Exactis», с данными 300 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
Помните мы писали про одного продавца на англоязычном форуме, торгующего российскими данными из свободно доступных на русскоязычных форумах баз, под видом свежих утечек? 🤷♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда Обязательного Медицинского Страхования (ФОМС) 2020 года он пытается продать экспорт из баз ФОМС формата Cronos за примерно 2008-2009 гг., возможно обогащенный данными из других баз. 🤣
До этого, этот же продавец продавал базу с информацией по регистрационным действиям с автотранспортом в Москве и МО за 2006-2019 гг., свободно распространяемую на нескольких русскоязычных форумах, под видом данных 2020 года. 🤦♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда Обязательного Медицинского Страхования (ФОМС) 2020 года он пытается продать экспорт из баз ФОМС формата Cronos за примерно 2008-2009 гг., возможно обогащенный данными из других баз. 🤣
До этого, этот же продавец продавал базу с информацией по регистрационным действиям с автотранспортом в Москве и МО за 2006-2019 гг., свободно распространяемую на нескольких русскоязычных форумах, под видом данных 2020 года. 🤦♂️
Коллеги с канала @in4security вычислили предполагаемого торговца фейками, про которого мы писали утром. 👍👇
https://te.legra.ph/Kogda-ochen-hochetsya-podzarabotat-na-prodazhe-dannyh-rossiyan-inostrancam-12-18
https://te.legra.ph/Kogda-ochen-hochetsya-podzarabotat-na-prodazhe-dannyh-rossiyan-inostrancam-12-18
Telegram
Утечки информации
Помните мы писали про одного продавца на англоязычном форуме, торгующего российскими данными из свободно доступных на русскоязычных форумах баз, под видом свежих утечек? 🤷♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда…
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда…
В Челябинске возбуждено уголовное дело в отношении начальника управления лекарственного обеспечения регионального минздрава по п. «в» ч. 5 ст. 290 УК РФ (получение взятки в крупном размере).
По данным следствия, 15 декабря Арина Устюгова получила более 500 тыс. рублей от регионального менеджера фармацевтической компании «Johnson & Johnson» за предоставление персональных данных пациентов со спинальной мышечной атрофией (СМА).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, 15 декабря Арина Устюгова получила более 500 тыс. рублей от регионального менеджера фармацевтической компании «Johnson & Johnson» за предоставление персональных данных пациентов со спинальной мышечной атрофией (СМА).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Вчера в открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.com). 🔥
Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты. 🙈
В двух доступных сейчас текстовых файлах содержатся:
🌵 1,075,382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger».
🌵 272,853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.
«Ledger» также подтвердили данную информацию.
Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами. 💰💰💰
Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты. 🙈
В двух доступных сейчас текстовых файлах содержатся:
🌵 1,075,382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger».
🌵 272,853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.
«Ledger» также подтвердили данную информацию.
Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами. 💰💰💰
Сегодня, ровно за 10 дней до Нового Года, мы хотим отметить российских журналистов, чаще и интересней всех писавших в 2020 году об утечках информации и проблемах информационной безопасности.
В тройку лидеров по версии нашего канала вошли:
🏆 Мариам Багдасарян (РИА Новости)
https://ria.ru/20200827/bank-1576372116.html
https://ria.ru/20200710/1574144139.html
https://ria.ru/20200623/1573379104.html
🏆 Наталья Ильина (Известия)
https://iz.ru/1082369/natalia-ilina/dannaia-infliatciia-v-darknet-podorozhal-probiv-bankovskikh-klientov
https://iz.ru/newspaper/no123-1-sentiabria-2020-goda
https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg
🏆 Юлия Степанова (КоммерсантЪ)
https://www.kommersant.ru/doc/4574007
https://www.kommersant.ru/doc/4564806
https://www.kommersant.ru/doc/4366208
Мы поздравляем наших номинантов и желаем творческих успехов на ниве борьбы с утечками информации! 👍
В тройку лидеров по версии нашего канала вошли:
🏆 Мариам Багдасарян (РИА Новости)
https://ria.ru/20200827/bank-1576372116.html
https://ria.ru/20200710/1574144139.html
https://ria.ru/20200623/1573379104.html
🏆 Наталья Ильина (Известия)
https://iz.ru/1082369/natalia-ilina/dannaia-infliatciia-v-darknet-podorozhal-probiv-bankovskikh-klientov
https://iz.ru/newspaper/no123-1-sentiabria-2020-goda
https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg
🏆 Юлия Степанова (КоммерсантЪ)
https://www.kommersant.ru/doc/4574007
https://www.kommersant.ru/doc/4564806
https://www.kommersant.ru/doc/4366208
Мы поздравляем наших номинантов и желаем творческих успехов на ниве борьбы с утечками информации! 👍
Двое жителей Челябинска осуждены за хищение денежных средств с банковского счета потерпевшего.
В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка.
Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат.
В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности).
В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику - 2,5 года, с испытательным сроком три года.
Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка.
Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат.
В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности).
В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику - 2,5 года, с испытательным сроком три года.
Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Обработали более 3 млн. пар эл. почта/пароль из утечки базы пользователей популярного мобильного фитнес-приложения «JEFIT» (jefit.com). Утечка произошла в августе 2020 года и дамп базы пока не получил широкого распространения. 😎
На 56% пары эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках.
На 56% пары эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках.
Недавно в открытый доступ попали дампы баз данных сайтов business-gazeta.ru и sport.business-gazeta.ru.
Судя по информации из этих дампов, они были сделаны 17.12.2020. 😎
В таблице «users» из первого дампа 64,485 строк, из второго - 102,850:
🌵 имя/логин
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
Судя по информации из этих дампов, они были сделаны 17.12.2020. 😎
В таблице «users» из первого дампа 64,485 строк, из второго - 102,850:
🌵 имя/логин
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥
Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱
В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.
Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱
В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.
Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
07.12.2020 система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи системы микрокредитной компании «Байбол» (baibol.ru).
В логах находились номера телефонов, суммы выплат, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения, частичные имена владельцев карт и т.п. 🤦♂️
Через несколько часов сервер был убран из открытого доступа.
В логах находились номера телефонов, суммы выплат, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения, частичные имена владельцев карт и т.п. 🤦♂️
Через несколько часов сервер был убран из открытого доступа.
Проанализировали более 1,4 млн. пар эл. почта/пароль из утечки базы пользователей приложения для обучению игре на фортепьяно onlinepianist.com.
Почти 84% пар эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках. 👍
Почти 84% пар эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках. 👍
В Улан-Удэ (Республика Бурятия) начальник офиса продаж и старший смены сотового оператора пошли под суд за разглашение сведений, составляющих коммерческую тайну.
Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу.
Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу.
Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время