Несколько дней назад в Telegram, а затем и на теневом форуме, в свободном доступе появилась база (на картинке сверху), содержащая 56,1 млн. строк с персональными данными резидентов Украины.
База распространяется в текстовом файле размером 10 Гб.
Беглый анализ показал, что эта база представляет собой экспорт из формата Cronos хорошо известного сборника (на картинке снизу), имеющего хождение среди собирателей баз данных, под названием «ДРФО 2018».
В оригинальной базе в формате Cronos содержится 56,175,232 строки. 😎
База распространяется в текстовом файле размером 10 Гб.
Беглый анализ показал, что эта база представляет собой экспорт из формата Cronos хорошо известного сборника (на картинке снизу), имеющего хождение среди собирателей баз данных, под названием «ДРФО 2018».
В оригинальной базе в формате Cronos содержится 56,175,232 строки. 😎
Ранее мы писали (тут и тут), что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран.
Тогда в открытый доступ попали только сканы документов (паспортов, водительских удостоверений и т.п.).
Сейчас хакер, взломавший сервер компании, выставил на продажу базу данных с информацией граждан из стран бывшего СССР (включая Россию). 🔥
В базе 14,237,034 строки, содержащих:
🌵 ФИО
🌵 пол
🌵 дата рождения
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 идентификаторы ВКонтакте и Facebook
Кроме того, в руки хакера попали транзакции по кредитным картам. 😱 Однако, продавать эти данные не планируется.
Тогда в открытый доступ попали только сканы документов (паспортов, водительских удостоверений и т.п.).
Сейчас хакер, взломавший сервер компании, выставил на продажу базу данных с информацией граждан из стран бывшего СССР (включая Россию). 🔥
В базе 14,237,034 строки, содержащих:
🌵 ФИО
🌵 пол
🌵 дата рождения
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 идентификаторы ВКонтакте и Facebook
Кроме того, в руки хакера попали транзакции по кредитным картам. 😱 Однако, продавать эти данные не планируется.
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥
Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.
О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название.
Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке:
🌵 ФИО клиента (включая предыдущую фамилию)
🌵 пол
🌵 дата рождения
🌵 семейное положение
🌵 ФИО супруга
🌵 социальный статус
🌵 серия/номер паспорта, кем и когда выдан
🌵 адрес регистрации и фактического проживания
🌵 телефон (домашний, мобильный, рабочий)
🌵 адрес эл. почты
🌵 место работы, должность
🌵 параметры запрашиваемого кредита
🌵 размер и источник дохода
🌵 дата (с 20.10.2019 по 27.02.2020)
Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.
О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название.
Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке:
🌵 ФИО клиента (включая предыдущую фамилию)
🌵 пол
🌵 дата рождения
🌵 семейное положение
🌵 ФИО супруга
🌵 социальный статус
🌵 серия/номер паспорта, кем и когда выдан
🌵 адрес регистрации и фактического проживания
🌵 телефон (домашний, мобильный, рабочий)
🌵 адрес эл. почты
🌵 место работы, должность
🌵 параметры запрашиваемого кредита
🌵 размер и источник дохода
🌵 дата (с 20.10.2019 по 27.02.2020)
В Самаре в течение 2019-2020 гг. сотрудник сотового оператора неправомерно получал информацию о детализации звонков одной из клиенток, в затем попытался заблокировать ее абонентский номер.
Суд рассмотрел это дело и приговорил злоумышленника к 1,5 годам лишения свободы условно по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд рассмотрел это дело и приговорил злоумышленника к 1,5 годам лишения свободы условно по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов.
Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно.
Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе (см. тут).
Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно).
По данному эпизоду по заявлению Совкомбанка было возбуждено новое уголовное дело в ОМВД по городу Каспийску Республики Дагестан, а потом передано в УФСБ России по Республике Дагестан. Сейчас это уголовное дело направлено в суд по ч. 3 ст. 183 и ч. 2 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно.
Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе (см. тут).
Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно).
По данному эпизоду по заявлению Совкомбанка было возбуждено новое уголовное дело в ОМВД по городу Каспийску Республики Дагестан, а потом передано в УФСБ России по Республике Дагестан. Сейчас это уголовное дело направлено в суд по ч. 3 ст. 183 и ч. 2 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥
Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.
О появлении файла РБК рассказал основатель…
Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.
О появлении файла РБК рассказал основатель…
В Минске задержан злоумышленник, распространивший в интернете личные данные сотрудника правоохранительных органов Белоруссии.
В ноябре 2020 г. 33-летний мужчина отправил в чат-бот одного из Telegram-каналов персональные данные сотрудника департамента охраны.
Известно, что мужчина работает на руководящей должности в государственном учреждении.
Ранее мы писали, что в Минске за передачу персональных данных госслужащих задержан сотрудник банка.
В ноябре 2020 г. 33-летний мужчина отправил в чат-бот одного из Telegram-каналов персональные данные сотрудника департамента охраны.
Известно, что мужчина работает на руководящей должности в государственном учреждении.
Ранее мы писали, что в Минске за передачу персональных данных госслужащих задержан сотрудник банка.
Telegram
Утечки информации
В Минске за передачу персональных данных госслужащих задержан сотрудник банка. 👍
44-летний житель Минска работал в коммерческом банке ведущим специалистом по экономической безопасности, а до этого – в правоохранительных органах.
Увольняясь из органов, мужчина…
44-летний житель Минска работал в коммерческом банке ведущим специалистом по экономической безопасности, а до этого – в правоохранительных органах.
Увольняясь из органов, мужчина…
Районный суд Самары вынес обвинительный приговор сотруднику оператора сотовой связи Максиму П. за незаконное копирование данных абонентов, хранившихся в базе данных телекоммуникационной компании.
21-летний молодой человек незаконно сделал более 100 детализаций абонентов с целью продажи их третьим лицам (см. “мобильный пробив”).
Суд признал его виновным по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием служебного положения) и назначил наказание в виде штрафа в размере 20 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
21-летний молодой человек незаконно сделал более 100 детализаций абонентов с целью продажи их третьим лицам (см. “мобильный пробив”).
Суд признал его виновным по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием служебного положения) и назначил наказание в виде штрафа в размере 20 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
28-летний житель Курской области устроился на работу в одну из кредитных организаций менеджером по работе с клиентами, по версии следствия, используя служебную учетную запись скопировал на свой компьютер базу данных с личными данными клиентов и уволился из банка. 🤦♂️
После этого он продал данные клиентов банка сторонним организациям, которые оказывают различные финансовые услуги.
В отношении мужчины возбудили уголовные дела по ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ст. 272 (неправомерный доступ к компьютерной информации).
После этого он продал данные клиентов банка сторонним организациям, которые оказывают различные финансовые услуги.
В отношении мужчины возбудили уголовные дела по ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ст. 272 (неправомерный доступ к компьютерной информации).
Вчера написали, что в открытом доступе появился список телефонов Сил специальных операций вооруженных сил Украины, а сейчас стало известно, что тот же самый пользователь форума выложил список военнослужащих ВС Украины.
Всего 1,311 записей, содержащих:
🌵 ФИО
🌵 мобильный телефон
🌵 дату рождения
🌵 место рождения
🌵 звание
Актуальность данных - предположительно 01.2021.
По информации канала @data1eaks, этот список содержит данные военнослужащих в/ч А3091 (26-я отдельная артиллерийская бригада) ВС Украины.
Всего 1,311 записей, содержащих:
🌵 ФИО
🌵 мобильный телефон
🌵 дату рождения
🌵 место рождения
🌵 звание
Актуальность данных - предположительно 01.2021.
По информации канала @data1eaks, этот список содержит данные военнослужащих в/ч А3091 (26-я отдельная артиллерийская бригада) ВС Украины.
В мае этого года хакеры "слили" базу данных HR-ресурса careers.slb.com, принадлежащего крупнейшей нефтесервисной компании «Schlumberger».
Изначально эту базу выставили на продажу за нереальную цену в 2 биткоина. 💰🤷♂️
Вчера база появилась в свободном доступе. 😎 В ней 836,815 строк, содержащих:
🌵 имя/фамилия
🌵 телефон
🌵 эл. почта
🌵 хешированный (MD5 с солью и без) пароль
🌵 страна и город проживания (4,155 из России)
🌵 место работы и должность
🌵 IP-адрес
🌵 дата регистрации и обновления профиля
Изначально эту базу выставили на продажу за нереальную цену в 2 биткоина. 💰🤷♂️
Вчера база появилась в свободном доступе. 😎 В ней 836,815 строк, содержащих:
🌵 имя/фамилия
🌵 телефон
🌵 эл. почта
🌵 хешированный (MD5 с солью и без) пароль
🌵 страна и город проживания (4,155 из России)
🌵 место работы и должность
🌵 IP-адрес
🌵 дата регистрации и обновления профиля
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании «Zurich». 🔥
В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании:
🌵 имя/фамилия
🌵 номер полиса
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер и марка автомобиля
Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.
В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании:
🌵 имя/фамилия
🌵 номер полиса
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер и марка автомобиля
Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.
В Екатеринбурге передано в суд уголовное дело 22-летнего работника салона сотовой связи, обвиняемого в продаже детализаций телефонных переговоров клиентов оператора.
В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.
Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.
Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Обработали пароли из двух утечек:
1️⃣ golftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
2️⃣ coinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
1️⃣ golftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
2️⃣ coinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В Москве возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) в отношении сотрудника одной известной IT-компании.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Обработали пароли из утечки сервиса знакомств для геймеров - lfgdating.com.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. 😭
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года. - Data Leakage & Breach Intelligence
В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk.
В начале месяца писали, что хакеры "слили" базу данных крупнейшей нефтесервисной компании «Schlumberger» (careers.slb.com).
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍