В Красноярске следствием было доказано, что в августе 2019 года 42-летняя сотрудница одной из коммуникационных организаций осуществила неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в информационной системе на защищенном сетевом ресурсе. После чего она незаконно получила электронный документ, содержащий коммерческую тайну об абонентах, который затем направила в адрес третьих лиц.
В отношении женщины возбуждено уголовное дело по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 и 2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В отношении женщины возбуждено уголовное дело по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 и 2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Вчера система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержатся записи с данными вызовов станций скорой медицинской помощи (СМП) по Тюменской области.
Судя по всему, это статистическая информация, которая относится к 2019 г.
В записях присутствуют: адрес вызова, пол и возраст пациента, причина и дата/время вызова, время приезда бригады, диагноз и т.п.
Принадлежность сервера нам установить не удалось.
Судя по всему, это статистическая информация, которая относится к 2019 г.
В записях присутствуют: адрес вызова, пол и возраст пациента, причина и дата/время вызова, время приезда бригады, диагноз и т.п.
Принадлежность сервера нам установить не удалось.
В Магнитогорске (Челябинская область) сотрудник сотовой компании незаконно получил детализацию звонков клиента.
По версии следствия, осенью 2020 года в офисе сотовой компании в Магнитогорске один из сотрудников незаконно получил детализацию звонков жителя города.
Возбуждено уголовное дело по факту совершения преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, осенью 2020 года в офисе сотовой компании в Магнитогорске один из сотрудников незаконно получил детализацию звонков жителя города.
Возбуждено уголовное дело по факту совершения преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В 11:00 (МСК) у нас будет стрим на «Изоленте»!
Подписывайтесь на канал и ставьте лайки. 😎
https://www.youtube.com/watch?v=7yY7sD4jtkM
Подписывайтесь на канал и ставьте лайки. 😎
https://www.youtube.com/watch?v=7yY7sD4jtkM
В открытый доступ попала база пользователей популярного сервиса dailyquiz.me (ранее известный как ThisCrush.com).
Всего 12,866,818 строк, содержащих логин, текстовый пароль и адрес электронной почты.
Скоро мы опубликуем анализ паролей из этой утечки. 👍
Сам сервис фактически признал утечку и на своем сайте показывает предупреждение о компрометации паролей. 😱
Всего 12,866,818 строк, содержащих логин, текстовый пароль и адрес электронной почты.
Скоро мы опубликуем анализ паролей из этой утечки. 👍
Сам сервис фактически признал утечку и на своем сайте показывает предупреждение о компрометации паролей. 😱
В конце прошлого года писали, что в Хакасии возбуждено уголовное дело в отношении сотрудника регионального представительства оператора сотовой связи, занимавшегося “мобильным пробивом”.
Судом были доказаны факты передачи работником личных данных группы абонентов сотовой связи третьему лицу посредством Telegram за денежное вознаграждение, перечисленное на кошелек одной из платежных систем.
Доказана причастность обвиняемого к совершению преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Обвиняемому назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно с испытательным сроком 1 год 6 месяцев.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Судом были доказаны факты передачи работником личных данных группы абонентов сотовой связи третьему лицу посредством Telegram за денежное вознаграждение, перечисленное на кошелек одной из платежных систем.
Доказана причастность обвиняемого к совершению преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Обвиняемому назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно с испытательным сроком 1 год 6 месяцев.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Хакасии выявлена противоправная деятельность сотрудника регионального представительства оператора сотовой связи, связанная с неправомерным доступом и копированием охраняемой законом компьютерной информации, содержащей персональные данные граждан РФ.
Установлено…
Установлено…
Проанализировали пароли из утечки dailyquiz.me, про которую писали вчера.
Всего в базе 9,9 млн. пар эл. почта/пароль и почти 92% из них - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍
Всего в базе 9,9 млн. пар эл. почта/пароль и почти 92% из них - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍
Злоумышленник выставил на продажу файлы из сети нефтяной компании «BP» (bp.com).
К покупке за $600 предлагается список доменных пользователей (сотрудников компании), 50 Гб дамп базы данных MS SQL и списки внутренних ресурсов (серверов).
К покупке за $600 предлагается список доменных пользователей (сотрудников компании), 50 Гб дамп базы данных MS SQL и списки внутренних ресурсов (серверов).
В суд Воронежа поступило уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием служебного положения) в отношении местного жителя, обвиняемого в пособничестве в краже данных из пенсионного фонда.
По данным правоохранителей, воронежец работал менеджером негосударственного Пенсионного фонда. С января 2017 г. по апрель 2019 г. он помог получить персональные данные 532 тыс. жителей Москвы, Санкт-Петербурга и Воронежа.
Речь идет о справках СЗИ-6 (сведения о состоянии индивидуального лицевого счета застрахованного лица), которые содержат сведения о накопительной части пенсии с отражением инвестиционного дохода.
Гражданин Б. искал действующих сотрудников ПФ России, готовых за деньги копировать конфиденциальную информацию. Сведения передавались лидеру банды.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным правоохранителей, воронежец работал менеджером негосударственного Пенсионного фонда. С января 2017 г. по апрель 2019 г. он помог получить персональные данные 532 тыс. жителей Москвы, Санкт-Петербурга и Воронежа.
Речь идет о справках СЗИ-6 (сведения о состоянии индивидуального лицевого счета застрахованного лица), которые содержат сведения о накопительной части пенсии с отражением инвестиционного дохода.
Гражданин Б. искал действующих сотрудников ПФ России, готовых за деньги копировать конфиденциальную информацию. Сведения передавались лидеру банды.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В Красноярске мужчина, по поддельной доверенности, незаконно получил в офисе «Мегафона» детализацию звонков Глеба Трифонова - сотрудника интернет-издания «Baza».
Некто Антон Ушаков пришёл в красноярский офис «Мегафона», предъявил доверенность якобы от имени Трифонова и получил детализацию звонков. При этом подпись и паспортные данные, указанные в этой доверенности, отличались от настоящих.
Служебная проверка показала, что сотрудник салона связи допустил ошибку и не выполнил всех необходимых действий для подтверждения подлинности предоставленной доверенности.
Некто Антон Ушаков пришёл в красноярский офис «Мегафона», предъявил доверенность якобы от имени Трифонова и получил детализацию звонков. При этом подпись и паспортные данные, указанные в этой доверенности, отличались от настоящих.
Служебная проверка показала, что сотрудник салона связи допустил ошибку и не выполнил всех необходимых действий для подтверждения подлинности предоставленной доверенности.
В Вологде бывший сотрудник оператора связи осужден за продажу персональных данных.
Суд установил, что мужчина 1993 года рождения, являясь сотрудником оператора связи, собирал персональные данные абонентов и за деньги передавал их посторонним лицам.
Ему назначено наказание в виде лишения свободы на срок 1,5 года условно с испытательным сроком 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд установил, что мужчина 1993 года рождения, являясь сотрудником оператора связи, собирал персональные данные абонентов и за деньги передавал их посторонним лицам.
Ему назначено наказание в виде лишения свободы на срок 1,5 года условно с испытательным сроком 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В открытый доступ была выложена база данных с названием «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019.12».
База распространяется в двух форматах - в MS Excel и Cronos.
Всего 1,220,024 строки, содержащих:
🌵 Телефон
🌵 Дата операции
🌵 Гос. номер
🌵 Марка
🌵 Модель
🌵 Год выпуска
🌵 VIN
🌵 Серия и № ПТС
🌵 ФИО
🌵 Дата рождения
🌵 Паспорт
🌵 Адрес
🌵 и многое другое
Ранее мы писали про подобную базу данных с информацией по регистрационным действиям в Москве и МО.
Предположительно, эти базы данных представляют собой выгрузки из страховой компании.
База распространяется в двух форматах - в MS Excel и Cronos.
Всего 1,220,024 строки, содержащих:
🌵 Телефон
🌵 Дата операции
🌵 Гос. номер
🌵 Марка
🌵 Модель
🌵 Год выпуска
🌵 VIN
🌵 Серия и № ПТС
🌵 ФИО
🌵 Дата рождения
🌵 Паспорт
🌵 Адрес
🌵 и многое другое
Ранее мы писали про подобную базу данных с информацией по регистрационным действиям в Москве и МО.
Предположительно, эти базы данных представляют собой выгрузки из страховой компании.
База «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019», которую сегодня выложили в открытый доступ, продавалась на различных форумах за 20 тыс. руб. 💰
В продаже опять появилась "многострадальная" база данных украинских водительских удостоверений актуальностью 2018 г. 🤦♂️
Про нее мы уже писали тут.
Данная база существует в двух вариантах (оба в формате Cronos):
1️⃣ тот вариант, который выставлен на продажу содержит 26 млн. строк анкетных данных и 4,5 млн. фотографий в отдельной таблице.
2️⃣ вариант, находящийся в "полузакрытом" доступе содержит 28 млн. записей.
Про нее мы уже писали тут.
Данная база существует в двух вариантах (оба в формате Cronos):
1️⃣ тот вариант, который выставлен на продажу содержит 26 млн. строк анкетных данных и 4,5 млн. фотографий в отдельной таблице.
2️⃣ вариант, находящийся в "полузакрытом" доступе содержит 28 млн. записей.
На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов «Glovo».
Сервис был взломан 29 апреля и признал утечку.
Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт! 🤦♂️
Забавно, но официальные представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке. 🤣
Отметим, что до этого 180 Гб похищенных данных предлагались к покупке за $85 тыс. 💰
Сервис был взломан 29 апреля и признал утечку.
Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт! 🤦♂️
Забавно, но официальные представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке. 🤣
Отметим, что до этого 180 Гб похищенных данных предлагались к покупке за $85 тыс. 💰
Проанализировали пароли из утечки индийского портала для поиска работы iimjobs.com.
Утечка произошла в декабре 2018 года. Всего в дампе более 4,1 млн. строк.
"Расшифровано" более 1,3 млн. хешей MD5 и 74% пар эл. почта/пароль - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍
Утечка произошла в декабре 2018 года. Всего в дампе более 4,1 млн. строк.
"Расшифровано" более 1,3 млн. хешей MD5 и 74% пар эл. почта/пароль - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍
Очередной результат парсинга Instagram от очередной маркетинговой компании в очередной раз оказался в открытом доступе. 🤷♂️
На этот раз "выплыл" SQL-дамп с данными, которые собирало из Instagram французское агентство influentia.fr.
Всего в этом дампе 49,401,821 строка, содержащая идентификаторы, сведения о количестве подписчиков, описания профилей, язык (234,620 записей с русским языком) и т.п.
Кроме этого дампа, еще распространяется CSV-файл, содержащий 412,591 запись с более детальной информацией о профилях пользователей этой соцсети.
SQL-дамп и файл датируются 01.05.2021.
Год назад мы обнаружили в открытом доступе сервер с данными из более чем 212 млн. профилей Instagram. Кроме того, примерно в тоже самое время мы нашли еще один открытый сервер с 11,5 млн. записями Instagram.
На этот раз "выплыл" SQL-дамп с данными, которые собирало из Instagram французское агентство influentia.fr.
Всего в этом дампе 49,401,821 строка, содержащая идентификаторы, сведения о количестве подписчиков, описания профилей, язык (234,620 записей с русским языком) и т.п.
Кроме этого дампа, еще распространяется CSV-файл, содержащий 412,591 запись с более детальной информацией о профилях пользователей этой соцсети.
SQL-дамп и файл датируются 01.05.2021.
Год назад мы обнаружили в открытом доступе сервер с данными из более чем 212 млн. профилей Instagram. Кроме того, примерно в тоже самое время мы нашли еще один открытый сервер с 11,5 млн. записями Instagram.
Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование» из Москвы и Московской области. 😱🤦♂️🤣
Продавец утверждает, что он имеет доступ к постоянно обновляемой базе этого проекта, которая содержит: IP-адреса, адреса электронной почты, места постоянной регистрации.
Судя по приведенному продавцом образцу он частично совпадает с той самой базой free.navalny.com. Однако, есть и записи, которые ранее не встречались.
Продавец утверждает, что он имеет доступ к постоянно обновляемой базе этого проекта, которая содержит: IP-адреса, адреса электронной почты, места постоянной регистрации.
Судя по приведенному продавцом образцу он частично совпадает с той самой базой free.navalny.com. Однако, есть и записи, которые ранее не встречались.
10.05.2021 был взломан болгарский новостной ресурс OFFNews.bg. Хакеры требовали выкуп в размере $6 тыс. и не получив его, выложили базу данных ресурса в открытый доступ.
Среди прочего, в выложенных файлах находится список зарегистрированных пользователей, содержащий 156,552 строки:
🌵 логин
🌵 адрес эл. почты
🌵 дата рождения
🌵 идентификатор Skype
🌵 хешированный (MD5 c солью) пароль
🌵 IP-адрес
Судя по тому, что данные пользователей датируются 2015 годом, можно сделать предположение, что хакеры получили доступ к старой резервной копии базы новостного ресурса.
Ранее те же самые хакеры взломали крупнейшего болгарского туроператора vipoferta.bg.
Среди прочего, в выложенных файлах находится список зарегистрированных пользователей, содержащий 156,552 строки:
🌵 логин
🌵 адрес эл. почты
🌵 дата рождения
🌵 идентификатор Skype
🌵 хешированный (MD5 c солью) пароль
🌵 IP-адрес
Судя по тому, что данные пользователей датируются 2015 годом, можно сделать предположение, что хакеры получили доступ к старой резервной копии базы новостного ресурса.
Ранее те же самые хакеры взломали крупнейшего болгарского туроператора vipoferta.bg.