В открытый доступ попал Excel-документ («Аналитика по статкартам стационара за 12 месяцев 2020 СВОД») с персональными данными предположительно пациентов Саратовской области за 2020 год. 🏥🚑
В документе содержится две таблицы:
1️⃣ «Аналитика по статистическим кар» - 19,988 строк.
2️⃣ «ДНЕВНОЙ СТАЦИОНАР» - 30 строк.
🌵 ФИО пациента
🌵 Пол
🌵 дата рождения
🌵 серия/номер страхового полиса
🌵 название страховой компании
🌵 адрес регистрации
🌵 отделение/подразделение
🌵 дата поступления/выписки (с 01.01.2020 по 31.12.2020)
🌵 номер карты
🌵 ФИО лечащего врача
🌵 вид оплаты (ОМС, ДМС, Договор с организацией и т.п.) и тип финансирования (Бюджетная основа, Внебюджетная основа)
🌵 диагноз (при поступлении, направления, основного заболевания, сопутствующий и т.д.)
🌵 вид госпитализации
🌵 и многое другое
В документе содержится две таблицы:
1️⃣ «Аналитика по статистическим кар» - 19,988 строк.
2️⃣ «ДНЕВНОЙ СТАЦИОНАР» - 30 строк.
🌵 ФИО пациента
🌵 Пол
🌵 дата рождения
🌵 серия/номер страхового полиса
🌵 название страховой компании
🌵 адрес регистрации
🌵 отделение/подразделение
🌵 дата поступления/выписки (с 01.01.2020 по 31.12.2020)
🌵 номер карты
🌵 ФИО лечащего врача
🌵 вид оплаты (ОМС, ДМС, Договор с организацией и т.п.) и тип финансирования (Бюджетная основа, Внебюджетная основа)
🌵 диагноз (при поступлении, направления, основного заболевания, сопутствующий и т.д.)
🌵 вид госпитализации
🌵 и многое другое
Помимо документа «Аналитика по статкартам стационара за 12 месяцев 2020 СВОД», о котором мы написали ранее, в открытый доступ выложили другой документ, озаглавленный «Отчет сбора статистики и обратной связи за период с 01.01.2020 по 31.12.2020», который также содержит персональные данные предположительно пациентов Саратовской области. 🏥🚑
В этом Excel-файле 20,026 строк, содержащих:
🌵 ФИО пациента
🌵 адрес места жительства
🌵 телефон (мобильный и дополнительный)
🌵 серия/номер паспорта
🌵 отделение (Гастроэнтерологическое, Нейрохирургическое и т.п.)
🌵 дата поступления/выписки (с 01.01.2020 по 31.12.2020)
В этом Excel-файле 20,026 строк, содержащих:
🌵 ФИО пациента
🌵 адрес места жительства
🌵 телефон (мобильный и дополнительный)
🌵 серия/номер паспорта
🌵 отделение (Гастроэнтерологическое, Нейрохирургическое и т.п.)
🌵 дата поступления/выписки (с 01.01.2020 по 31.12.2020)
В Липецкой области заведено уголовное дело по ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении 31-летнего менеджера отдела продаж одной из сотовых компаний.
По версии следствия, летом 2018 года житель г. Грязи, воспользовался доступом к информационной системе оператора связи и получил сведения о детализации телефонных соединений 10 абонентов. Следствие полагает, что полученная им информация была незаконно передана сотрудникам частного детективного агентства ООО ОЧД «АББ» в Новосибирской области, проходящим по аналогичному уголовному делу (про это писали тут).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, летом 2018 года житель г. Грязи, воспользовался доступом к информационной системе оператора связи и получил сведения о детализации телефонных соединений 10 абонентов. Следствие полагает, что полученная им информация была незаконно передана сотрудникам частного детективного агентства ООО ОЧД «АББ» в Новосибирской области, проходящим по аналогичному уголовному делу (про это писали тут).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Новосибирске завершено расследование уголовного дела в отношении двух сотрудников частного детективного агентства и двух местных жителей по делу о торговле данными абонентов мобильного оператора. Им предъявлено обвинение по ч. 1 ст. 138 УК РФ (нарушение…
МВД завело уголовное дело по факту утечки данных переболевших COVID-19 москвичей.
Про эту утечку мы сообщали в начале декабря прошлого года.
Уголовное дело заведено по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). 🤷♂️
На текущий момент в относительно свободном доступе находится база в формате Cronos, содержащая 102,644 строки с данными (ФИО, дата рождения, адрес, телефон) москвичей из этой утечки. 🙈
Про эту утечку мы сообщали в начале декабря прошлого года.
Уголовное дело заведено по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). 🤷♂️
На текущий момент в относительно свободном доступе находится база в формате Cronos, содержащая 102,644 строки с данными (ФИО, дата рождения, адрес, телефон) москвичей из этой утечки. 🙈
Telegram
Утечки информации
Вчера ночью в свободный доступ попали файлы (Excel, Word, JPG) предположительно с персональными данными москвичей, переболевших коронавирусом COVID-19. 🔥🔥🔥
Всего 362 файла, общим размером около 940 Мб.
В некоторых Excel-файлах находится более 100 тыс. строк…
Всего 362 файла, общим размером около 940 Мб.
В некоторых Excel-файлах находится более 100 тыс. строк…
На одном из теневых форумов на продажу была выставлена база зарегистрированных пользователей белорусской платформы для онлайн-петиций «Удобный город» (petitions.by).
Судя по всему, хакерами был получен доступ к аккаунту администратора платформы, после чего они выгрузили список из более чем 600 тыс. записей, содержащих:
🌵 ФИО
🌵 эл. почта
🌵 телефон
🌵 домашний адрес
В бесплатно распространяемом образце - 201 строка.
База продается за 60 тыс. рублей.
Судя по всему, хакерами был получен доступ к аккаунту администратора платформы, после чего они выгрузили список из более чем 600 тыс. записей, содержащих:
🌵 ФИО
🌵 эл. почта
🌵 телефон
🌵 домашний адрес
В бесплатно распространяемом образце - 201 строка.
База продается за 60 тыс. рублей.
В г. Петровск Саратовской области заведено уголовное дело по признакам состава преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении сотрудника офиса обслуживания и продаж одного из операторов сотовой связи.
Установлено, что в марте 2020 года сотрудник оператора связи незаконно получил доступ к информации о входящих и исходящих соединениях местного жителя.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Установлено, что в марте 2020 года сотрудник оператора связи незаконно получил доступ к информации о входящих и исходящих соединениях местного жителя.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В Калининградской области возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) в отношении двух сотрудников салона связи.
Согласно материалам следствия, злоумышленники копировали персональные данные абонентов оператора связи, чтобы в дальнейшем продавать их третьим лицам.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Согласно материалам следствия, злоумышленники копировали персональные данные абонентов оператора связи, чтобы в дальнейшем продавать их третьим лицам.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Ранее мы уже писали про то, что доступ к базе клиентов предположительно транспортно-логистической компании «СДЭК» продавался на теневых форумах за 70 тыс. рублей.
А совсем недавно на одном из форумов появилось предложение по выгрузке накладных из базы «СДЭК» (по словам продавца) с данными (ФИО, адрес, телефон) получателей почтовых отправлений. 😱
В качестве подтверждения продавец приводит пример такой выгрузки.
А совсем недавно на одном из форумов появилось предложение по выгрузке накладных из базы «СДЭК» (по словам продавца) с данными (ФИО, адрес, телефон) получателей почтовых отправлений. 😱
В качестве подтверждения продавец приводит пример такой выгрузки.
В Балтийске (Калининградская область) сотрудник офиса продаж сотового оператора обвиняется в торговле сведениями о звонках абонентов. Возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну без согласия их владельца лицом, которому она стала известна по работе, совершённое из корыстной заинтересованности).
По версии следствия, с 15 по 18 июля 2020 года специалист офиса продаж и обслуживания одного из оператора мобильной связи, по просьбе неустановленного лица, за обещанное вознаграждение просмотрел протоколы телефонных соединений четырех абонентов (т.е. он занимался “мобильным пробивом”).
Кроме того, с 14 по 20 июля специалист скачал на флешку данные протоколов телефонных соединений 22-х абонентов, а затем отправил в мессенджере неустановленному лицу, получив за это денежное вознаграждение в размере 6180 руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с 15 по 18 июля 2020 года специалист офиса продаж и обслуживания одного из оператора мобильной связи, по просьбе неустановленного лица, за обещанное вознаграждение просмотрел протоколы телефонных соединений четырех абонентов (т.е. он занимался “мобильным пробивом”).
Кроме того, с 14 по 20 июля специалист скачал на флешку данные протоколов телефонных соединений 22-х абонентов, а затем отправил в мессенджере неустановленному лицу, получив за это денежное вознаграждение в размере 6180 руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
Одна из крупнейших утечек за последнее время. 🔥
Вымогатели украли у индийской платежной системы «MobiKwik» (mobikwik.com) 8,2 Тб данных и выставили их на продажу, после того, как компания отказалась платить выкуп.
Полный массив данных продается за 1,5 биткоина (около $86 тыс.), включая более 350 Гб MySQL-дампов и более 7,5 Тб сканов документов и платежных карт. 💰💰
Всего около 99,2 млн. записей, содержащих адреса эл. почты, телефоны, хешированные пароли, почтовые адреса, IP-адреса и GPS-координаты.
Злоумышленники сделали специальный onion-сайт, на котором можно искать по проиндексированным данным из этой утечки. 👍
Забавно, что «MobiKwik» отрицает утечку. 🤣🤦♂️
Вымогатели украли у индийской платежной системы «MobiKwik» (mobikwik.com) 8,2 Тб данных и выставили их на продажу, после того, как компания отказалась платить выкуп.
Полный массив данных продается за 1,5 биткоина (около $86 тыс.), включая более 350 Гб MySQL-дампов и более 7,5 Тб сканов документов и платежных карт. 💰💰
Всего около 99,2 млн. записей, содержащих адреса эл. почты, телефоны, хешированные пароли, почтовые адреса, IP-адреса и GPS-координаты.
Злоумышленники сделали специальный onion-сайт, на котором можно искать по проиндексированным данным из этой утечки. 👍
Забавно, что «MobiKwik» отрицает утечку. 🤣🤦♂️
На нескольких малоизвестных теневых форумах появилось объявление о продаже базы данных, содержащей персональные данные 100 тыс. человек, зарегистрировавшихся на сайте free.navalny.com. 😂
База предлагается к продаже за 0,3 биткоина (около $17 тыс.). 🙈
Судя по приложенному к объявлению образцу, в данных содержатся ФИО, даты рождения и адреса.
По нашим предположениям это одно из множества мошеннических объявлений и довольно грубая подделка. Данные в образце скорее всего выгружены из какой-то базы данных в формате Cronos, находящейся в свободном доступе.
Беглый анализ сайта free.navalny.com показал, что там не собираются ФИО, даты рождения и адреса - только адреса эл. почты.
База предлагается к продаже за 0,3 биткоина (около $17 тыс.). 🙈
Судя по приложенному к объявлению образцу, в данных содержатся ФИО, даты рождения и адреса.
По нашим предположениям это одно из множества мошеннических объявлений и довольно грубая подделка. Данные в образце скорее всего выгружены из какой-то базы данных в формате Cronos, находящейся в свободном доступе.
Беглый анализ сайта free.navalny.com показал, что там не собираются ФИО, даты рождения и адреса - только адреса эл. почты.
В Челябинской области сотрудник кредитной организации подозревается в разглашении сведений, составляющих банковскую тайну.
По данным следствия, в период с октября по декабрь 2020 года подозреваемый, являясь финансовым консультантом операционного офиса одного из банков и имея доступ к базе данных клиентов банка, передал заинтересованному лицу через мессенджер персональные данные более 100 граждан, получив за это не менее 200 тыс. руб.
Уголовное дело возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, в период с октября по декабрь 2020 года подозреваемый, являясь финансовым консультантом операционного офиса одного из банков и имея доступ к базе данных клиентов банка, передал заинтересованному лицу через мессенджер персональные данные более 100 граждан, получив за это не менее 200 тыс. руб.
Уголовное дело возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Районный суд Челябинска оштрафовал сотрудницу АО «Русская телефонная компания» за разглашение сведений, содержащих коммерческую тайну компании «МТС».
21.03.2021 система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи доступа к сервису проверки автомобилей avtocod.ru.
В логах находились адреса эл. почты, телефоны, ФИО, адреса, даты рождения, VIN, а также токены доступа к API сервиса.
Мы немедленно оповестили сервис и вскоре доступ к данным был закрыт. 👍
В логах находились адреса эл. почты, телефоны, ФИО, адреса, даты рождения, VIN, а также токены доступа к API сервиса.
Мы немедленно оповестили сервис и вскоре доступ к данным был закрыт. 👍
Сотрудник банка «ВТБ» в Красноярске подозревается в продаже данных клиентов.
По данным следствия, с декабря 2019 г. по февраль 2021 г. сотрудником банка было осуществлено не менее 150 неправомерных попыток доступа к сведениям клиентов банка, составляющим банковскую тайну. Данные о 50 клиентах были проданы третьим лицам. За каждого "слитого" клиента работник кредитного учреждения получал от 1,5 до 10 тыс. рублей.
Судя по всему сотрудник «ВТБ» занимался т.н. “банковским пробивом”. 😎
Возбуждено уголовное дело по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, с декабря 2019 г. по февраль 2021 г. сотрудником банка было осуществлено не менее 150 неправомерных попыток доступа к сведениям клиентов банка, составляющим банковскую тайну. Данные о 50 клиентах были проданы третьим лицам. За каждого "слитого" клиента работник кредитного учреждения получал от 1,5 до 10 тыс. рублей.
Судя по всему сотрудник «ВТБ» занимался т.н. “банковским пробивом”. 😎
Возбуждено уголовное дело по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
В Мичуринске (Тамбовская область) завершено расследование уголовного дела в отношении 19-летнего местного жителя, обвиняемого в совершении преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).
По версии следствия, менеджер салона сотовой связи осуществлял доступ к биллинговой системе, содержащей данные о входящих и исходящих соединениях абонентов сотовой связи, просматривал их, копировал в электронном формате на компьютер и за денежное вознаграждение передавал другим лицам.
По версии следствия, менеджер салона сотовой связи осуществлял доступ к биллинговой системе, содержащей данные о входящих и исходящих соединениях абонентов сотовой связи, просматривал их, копировал в электронном формате на компьютер и за денежное вознаграждение передавал другим лицам.
В Оренбурге осужден сотрудник салона связи оператора сотовой связи ПАО «ВымпелКом» («Билайн»), который передал за вознаграждение неустановленному лицу персональные данные абонентов.
Сотрудник, используя личную учётную запись, получал информацию о детализации вызовов абонентов мобильного оператора из информационной системы «Customer Care Back Office», а затем передавал полученные сведения посторонним лицам через Telegram.
Суд назначил ему штраф в размере 40 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Сотрудник, используя личную учётную запись, получал информацию о детализации вызовов абонентов мобильного оператора из информационной системы «Customer Care Back Office», а затем передавал полученные сведения посторонним лицам через Telegram.
Суд назначил ему штраф в размере 40 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
На продажу выставлена база данных Telegram-бота golosby_bot (и Viber-бота golos-by), принадлежащего белорусскому проекту «Голос».
Цитата из описания бота: Платформа доказала массовые фальсификации на выборах Президента, посчитав голоса миллиона белорусов. 😂🤣
В SQL-дампе содержатся телефоны тех, кто регистрировался в боте. Всего 768,418 строк.
Цитата из описания бота: Платформа доказала массовые фальсификации на выборах Президента, посчитав голоса миллиона белорусов. 😂🤣
В SQL-дампе содержатся телефоны тех, кто регистрировался в боте. Всего 768,418 строк.
С нами связались представители проекта «Голос» и предоставили технический разбор утечки, про которую мы писали ранее.
По словам представителей проекта данная база это фейк и вот почему:
✅ «Голос» не хранит телефоны пользователей в открытом виде.
✅ В образце данных chat_id у всех пользователей Telegram одинаковый (в реальности он уникальный для каждого пользователя). Для Viber chat_id вообще нет - вероятно "хакер" поленился сделать бота и посмотреть, как там выглядит chat_id.
✅ Указаны якобы версии мессенджеров. «Голос» не хранит у себя версии, более того, Telegram Bot API не показывает версию клиента.
✅ Хэши телефонов на скриншотах - просто SHA3-512 хэш от номера в той же строке. «Голос» хэширует номера иначе.
✅ "Хакер" видимо не знал о проекте до 18 марта. К тому моменту уже было более 1,3 млн. пользователей. Вероятно, "хакер" ориентировался на счетчик голосования - там как раз 780 тыс.
По словам представителей проекта данная база это фейк и вот почему:
✅ «Голос» не хранит телефоны пользователей в открытом виде.
✅ В образце данных chat_id у всех пользователей Telegram одинаковый (в реальности он уникальный для каждого пользователя). Для Viber chat_id вообще нет - вероятно "хакер" поленился сделать бота и посмотреть, как там выглядит chat_id.
✅ Указаны якобы версии мессенджеров. «Голос» не хранит у себя версии, более того, Telegram Bot API не показывает версию клиента.
✅ Хэши телефонов на скриншотах - просто SHA3-512 хэш от номера в той же строке. «Голос» хэширует номера иначе.
✅ "Хакер" видимо не знал о проекте до 18 марта. К тому моменту уже было более 1,3 млн. пользователей. Вероятно, "хакер" ориентировался на счетчик голосования - там как раз 780 тыс.
В свободном доступе появилась очередная версия базы данных Facebook, содержащая 533,313,128 записей с телефонами, именами, идентификаторами и т.п. 👍
Прошлый вариант этой базы, содержащий 370 млн. записей, был выложен в открытый доступ в середине февраля.
В данной версии базы присутствуют такие страны, как Афганистан, Сирия, Ирак и др., которые отсутствовали в меньшей версии. Кроме того, для многих стран в этой версии присутствует существенно больше записей.
Прошлый вариант этой базы, содержащий 370 млн. записей, был выложен в открытый доступ в середине февраля.
В данной версии базы присутствуют такие страны, как Афганистан, Сирия, Ирак и др., которые отсутствовали в меньшей версии. Кроме того, для многих стран в этой версии присутствует существенно больше записей.
Telegram
Утечки информации
В конце января написали про Telegram-бота, выдававшего по номеру телефона ссылку на профиль пользователя Facebook, основанного на базе данных, собранной в 2019 г. перебором телефонных номеров через уязвимость в социальной сети.
Разные варианты этой базы…
Разные варианты этой базы…
Директор по стратегическим коммуникациям Facebook подтвердила, что база данных с телефонами пользователей этой социальной сети, была собрана в 2019 году. 👍 Ровно об этом мы изначально и писали еще в январе. База появилась в продаже в начале 2020 г.
По нашей информации, уязвимость была в механизме загрузки контактов в мобильном приложении Facebook - она позволяла перебором номеров телефонов находить соответствующие им идентификаторы (UID) профилей пользователей.
По нашей информации, уязвимость была в механизме загрузки контактов в мобильном приложении Facebook - она позволяла перебором номеров телефонов находить соответствующие им идентификаторы (UID) профилей пользователей.