В открытом доступе оказались данные 31,912 пациентов финской клиники психотерапии Vastaamo.fi.

Об этой утечке стало известно еще в прошлом году, когда пациенты клиники стали получать письма с требованием выкупа ($200) за не публикацию содержания их общения с психотерапевтами.

Данные относятся к 2018 году и содержат: имена, адреса, телефоны, адреса эл. почты, номера социального страхования, уплаченные суммы (в Евро) за прием и краткое содержание общения с психотерапевтами (на финском языке).

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2021 г.👇

Дом.РФ, избиратели Израиля, сторонники Навального и другое:
https://dlbi.ru/leak-digest-april2021/

В конце апреля написали, что операторы вируса-вымогателя «Babuk» выложили первую порцию данных, украденных у департамента полиции Вашингтона (Washington, D.C., Metropolitan Police Department).

Затем эти данные были удалены с официального сайта вымогателей.

А несколько дней назад злоумышленники выложили еще 22 файла с личными делами ("BACKGROUND INVESTIGATION DOCUMENTS") офицеров.

Из интересного в этих документах можно заметить, что офицеры полиции проходят проверку, в том числе через социальные сети Facebook, Twitter, LinkedIn, Instagram, YouTube и MySpace.

В Тобольский городской суд поступило уголовное дело в отношении 20-летнего сотрудника салона связи.

По версии следствия, гражданин, работая в салоне связи, в одном из торговых комплексов Тобольска, получил доступ к персональным данным десятков клиентов. Он сделал снимок экрана и затем переслал его заказчику, получив от него 10,7 тысяч рублей.

Уголовное дело заведено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by):

🌵 ФИО
🌵 эл. почта
🌵 телефон
🌵 домашний адрес

Про эту утечку мы писали в конце марта.

В середине января прошлого года ФБР конфисковало доменное имя weleakinfo.com (и некоторые другие домены), которое принадлежало сервису «We Leak Info», предоставлявшему платные подписки для доступа к утекшим данным.

Позже, база платных пользователей «We Leak Info» попала в открытый доступ.

А сейчас стало известно, что один из трех "операторов" «We Leak Info» был приговорен в Нидерландах к двум годам тюремного заключения (один из них - условно).

23-летний мужчина, чье имя не разглашается, признался, что руководил сервисом вместе с выходцем из Северной Ирландии и третьим неустановленным лицом, которое все еще остается на свободе.

В Красноярске следствием было доказано, что в августе 2019 года 42-летняя сотрудница одной из коммуникационных организаций осуществила неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в информационной системе на защищенном сетевом ресурсе. После чего она незаконно получила электронный документ, содержащий коммерческую тайну об абонентах, который затем направила в адрес третьих лиц.

В отношении женщины возбуждено уголовное дело по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 и 2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вчера система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержатся записи с данными вызовов станций скорой медицинской помощи (СМП) по Тюменской области.

Судя по всему, это статистическая информация, которая относится к 2019 г.

В записях присутствуют: адрес вызова, пол и возраст пациента, причина и дата/время вызова, время приезда бригады, диагноз и т.п.

Принадлежность сервера нам установить не удалось.

В Магнитогорске (Челябинская область) сотрудник сотовой компании незаконно получил детализацию звонков клиента.

По версии следствия, осенью 2020 года в офисе сотовой компании в Магнитогорске один из сотрудников незаконно получил детализацию звонков жителя города.

Возбуждено уголовное дело по факту совершения преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В 11:00 (МСК) у нас будет стрим на «Изоленте»!

Подписывайтесь на канал и ставьте лайки. 😎

https://www.youtube.com/watch?v=7yY7sD4jtkM

В открытый доступ попала база пользователей популярного сервиса dailyquiz.me (ранее известный как ThisCrush.com).

Всего 12,866,818 строк, содержащих логин, текстовый пароль и адрес электронной почты.

Скоро мы опубликуем анализ паролей из этой утечки. 👍

Сам сервис фактически признал утечку и на своем сайте показывает предупреждение о компрометации паролей. 😱

В конце прошлого года писали, что в Хакасии возбуждено уголовное дело в отношении сотрудника регионального представительства оператора сотовой связи, занимавшегося “мобильным пробивом”.

Судом были доказаны факты передачи работником личных данных группы абонентов сотовой связи третьему лицу посредством Telegram за денежное вознаграждение, перечисленное на кошелек одной из платежных систем.

Доказана причастность обвиняемого к совершению преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Обвиняемому назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно с испытательным сроком 1 год 6 месяцев.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Проанализировали пароли из утечки dailyquiz.me, про которую писали вчера.

Всего в базе 9,9 млн. пар эл. почта/пароль и почти 92% из них - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍

Злоумышленник выставил на продажу файлы из сети нефтяной компании «BP» (bp.com).

К покупке за $600 предлагается список доменных пользователей (сотрудников компании), 50 Гб дамп базы данных MS SQL и списки внутренних ресурсов (серверов).

В суд Воронежа поступило уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием служебного положения) в отношении местного жителя, обвиняемого в пособничестве в краже данных из пенсионного фонда.

По данным правоохранителей, воронежец работал менеджером негосударственного Пенсионного фонда. С января 2017 г. по апрель 2019 г. он помог получить персональные данные 532 тыс. жителей Москвы, Санкт-Петербурга и Воронежа.

Речь идет о справках СЗИ-6 (сведения о состоянии индивидуального лицевого счета застрахованного лица), которые содержат сведения о накопительной части пенсии с отражением инвестиционного дохода.

Гражданин Б. искал действующих сотрудников ПФ России, готовых за деньги копировать конфиденциальную информацию. Сведения передавались лидеру банды.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Несколько ящиков и пакетов с банковскими картами, запакованными в конверты, договорами, документами с паспортными данными, расписками и т.п. документами «Совкомбанка» обнаружил житель Сахалина в своем сгоревшем доме. 🤦‍♂️

В Красноярске мужчина, по поддельной доверенности, незаконно получил в офисе «Мегафона» детализацию звонков Глеба Трифонова - сотрудника интернет-издания «Baza».

Некто Антон Ушаков пришёл в красноярский офис «Мегафона», предъявил доверенность якобы от имени Трифонова и получил детализацию звонков. При этом подпись и паспортные данные, указанные в этой доверенности, отличались от настоящих.

Служебная проверка показала, что сотрудник салона связи допустил ошибку и не выполнил всех необходимых действий для подтверждения подлинности предоставленной доверенности.

Несколько дней назад, сразу на нескольких теневых форумах появились однотипные объявления о продаже сертификатов вакцинации от коронавируса. 💉

Продавец (посредник) утверждает, что все сертификаты заносятся в единый реестр.

Цена такой "услуги" - 20 тыс. руб.

В Вологде бывший сотрудник оператора связи осужден за продажу персональных данных.

Суд установил, что мужчина 1993 года рождения, являясь сотрудником оператора связи, собирал персональные данные абонентов и за деньги передавал их посторонним лицам.

Ему назначено наказание в виде лишения свободы на срок 1,5 года условно с испытательным сроком 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ была выложена база данных с названием «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019.12».

База распространяется в двух форматах - в MS Excel и Cronos.

Всего 1,220,024 строки, содержащих:

🌵 Телефон
🌵 Дата операции
🌵 Гос. номер
🌵 Марка
🌵 Модель
🌵 Год выпуска
🌵 VIN
🌵 Серия и № ПТС
🌵 ФИО
🌵 Дата рождения
🌵 Паспорт
🌵 Адрес
🌵 и многое другое

Ранее мы писали про подобную базу данных с информацией по регистрационным действиям в Москве и МО.

Предположительно, эти базы данных представляют собой выгрузки из страховой компании.

База «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019», которую сегодня выложили в открытый доступ, продавалась на различных форумах за 20 тыс. руб. 💰