В Тульской области суд рассмотрел уголовное дело главного специалиста-эксперта Пенсионного фонда РФ, которая занималась "госпробивом" - продавала сведения о состоянии индивидуальных счетов граждан.

В период с 1 ноября 2021 до 1 декабря 2021 г. неизвестный, через Telegram, предложил сотруднице ПФР в городе Донской предоставлять ей ФИО, дату рождения, номер СНИЛС граждан, а женщина должна была получать сведения о состоянии индивидуального счета застрахованного гражданина и, за вознаграждение, передавать эти сведения.

18 июля 2022 г. женщина передала сведения о счетах восьмерых граждан.

Суд учёл почти пятимесячное нахождение под домашним арестом и назначил ей штраф в размере 50 тысяч рублей.

Районный суд в Новгородской области признал бывшего специалиста офиса Санкт-Петербургского филиала ПАО «ВымпелКом» («Билайн») виновным в нарушении тайны телефонных переговоров граждан и неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации.

С сентября по декабрь 2020 г. он, за денежное вознаграждение, через мессенджер Telegram предоставил посторонним людям детализацию телефонных переговоров пятерых жителей Москвы, Санкт-Петербурга и Московской области.

Суд приговорил его к ста часам обязательных работ со штрафом в 50 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Житель Ульяновска, который работал директором салона связи продавал персональные данные абонентов третьим лицам.

Районный суд освободил директора от уголовной ответственности и оштрафовал на 100 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Вчера в открытом доступе появился JSON-файл, содержащий персональные и платежные данные пользователей предположительно сервиса работы в такси Рулю.ру (rulyou.ru).

Всего 428,658 строк:

🌵 ФИО
🌵 телефон ( 425 тыс. уникальных номеров)
🌵 адрес эл. почты (1,3 тыс. уникальных адресов)
🌵 дата рождения
🌵 номер банковской карты (120 тыс. уникальных карт)
🌵 город
🌵 пароль в открытом (текстовом) виде
🌵 дата регистрации (с 24.01.2017 по 09.03.2023)

Мы проверили случайные логины (номера телефонов) из этого файла через функцию регистрации на сайте profile.rulyou.ru/auth и выяснили, что они действительные. 😱

Несколько дней назад в свободном доступе оказался SQL-дамп с данными клиентов крупного украинского интернет-провайдера «Укртелеком» (ukrtelecom.ua). 🔥🔥

Всего 171,667 строк:

🌵 имя/фамилия
🌵 номер телефона (136 тыс. уникальных номеров)
🌵 адрес
🌵 IP-адрес
🌵 название услуги/тарифа
🌵 дата (с 15.03.2020 по 21.08.2023)


До этого мы писали, что были "слиты" данные киевских провайдеров corbina.ua и znet.kiev.ua, абонентов нескольких киевских интернет-провайдеров, 5 украинских интернет-провайдеров и провайдера «Уарнет», на серверах которого размещены государственные сайты Украины.

Уважаемые читатели нашего канала, мы предлагаем вам дайджест наиболее интересных публикаций прошлых двух месяцев! 🔥

Очередной выпуск дайджеста самых значимых утечек, о которых мы писали в июле и августе 2023 г.👇

Артек, Хеликс, Литрес и многое другое:
https://dlbi.ru/leak-digest-july2023/

Хакерская группировка «UHG» утверждает, что ими были получены данные страховой компании «АСКО» (acko.ru).

В предоставленном для анализа SQL-файле (около 50 Гб) содержатся персональные данные (телефоны, адреса эл. почты, адреса, паспортные данные), информация по автомобилям (госномера, VIN, марки и т.п.) и страховым полисам (номера, даты, стоимость и т.п.).

Всего в файле обнаружено около 1,8 млн уникальных номеров телефонов и 332 тыс. уникальных адресов эл. почты.


До этого «UHG» взламывали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

Источник, который ранее "сливал" информацию «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других, заявил, что он получил доступ к данным клиентов «МТС Банка» (mtsbank.ru). 🔥🔥

В свободный доступ попало три текстовый файла.

В первом файле ровно 1 млн строк:

🌵 ФИО
🌵 номер телефона
🌵 дата рождения
🌵 пол
🌵 ИНН
🌵 гражданство

Кроме того, в другом файле находится 3,095,392 строки:

🌵 частичный (6 первых и 4 последних цифры) номер банковской карты
🌵 дата выпуска и истечения карты
🌵 тип карты (дебетовая, кредитная, корпоративная)

В третьем файле находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов эл. почты и числовые идентификаторы.

Источник утверждает, что полный дамп содержит 21 млн строк. 😱

Продолжим тему со вчерашней утечкой, которую приписывают «МТС Банку». 👇

Всего в файле, содержащем хешированные (SHA1 без соли) и частичные (6 первых и 4 последних цифры) номера платежных карт находится 3,095,392 записи.

Как и в случае с утечкой данных бонусной программы «СберСпасибо», полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны).

Мы проанализировали 3,095,245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку», по данным:

✅ finanso.com/ru/bin-search/
✅ mastercard.us/en-us/business/issuers/get-support/simplified-bin-account-range-table.html
✅ bincheck.io

Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких "различных эмитентов" о которых пишут другие источники. 😎

Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) - такая информация недоступна сторонним сервисам, занимающимся процессингом платежей. 😎

И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из "ретейл-компании". 😎

Мы не утверждаем, что утечка произошла конкретно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки. 🤷‍♂️

В открытый доступ были выложены заявки на подключение к интернету предположительно с сайта rt-internet.ru. На этом сайте написано, что они являются официальным партнёром ПАО «Ростелеком».

Заявки содержат:

🌵 ФИО (или название компании)
🌵 телефон (190 тыс. уникальных номеров)
🌵 адрес эл. почты (3 тыс. уникальных адресов)
🌵 адрес
🌵 дату (с 27.11.2018 по 08.09.2023)

В источниках, распространяющих эти данные указано, что это данные клиентов «Ростелеком», что является неправдой. Эти данные собирались сторонним агрегатором заявок на подключение к интернету.

В открытый доступ выложили базу клиентов украинского магазина спортивных товаров «Видита-Спорт» (vidita-sport.com.ua).

В текстовом файле 9,7 тыс. строк:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 хешированный пароль

Лыткаринский городской суд Московской области признал виновными в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) пятерых бывших сотрудников дочерней компании оператора связи «МТС».

Установлено, что Гусева Е.А., Кашеварова Р.В., Матвеева О.А., Кутьина А.Г. и Штейнбах В.К использовали собственные учетные записи для доступа к автоматизированному рабочему месту информационной системы «Единое окно» и фотографировали экран компьютера с персональные данные абонентов ПАО «МТС».

Им назначили наказание в виде лишения свободы на срок от трех до пяти лет.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Работники офиса «МТС» в Санкт-Петербурге занимались "мобильным пробивом" - продавали данные абонентов.

Злоумышленники 11 и 12 сентября в офисе «МТС» на Пискаревском проспекте сфотографировали данные двух абонентских номеров и передали фотографии третьим лицам за вознаграждение.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Вчера хакерская группировка «Солнцепек» выложила в открытый доступ 4,603,625 строк, содержащих персональные данные клиентов украинского банка «Ощадбанк». 🔥🔥🔥

Данные содержат:

🌵 ФИО
🌵 телефон
🌵 адрес
🌵 место работы
🌵 дату рождения
🌵 пол
🌵 серию/номер паспорта, кем и когда выдан
🌵 признак VIP-клиента
🌵 код и адрес отделения банка

Эти данные частично пересекаются с данными из утечки «Ощадбанка» за 2015 год, в которой было 1,4 млн записей клиентов. 😎


До этого группировка «Солнцепек» "сливала" данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.

Проанализировали пароли из утечки форума системных администраторов sysadmins.ru.👇

Из более чем 169 тыс. пар эл. почта/пароль 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии: vkrim.info, forento.ru, kimeria.ru.

В трех файлах содержится:

🌵 ФИО
🌵 дата рождения
🌵 телефон (326 тыс. уникальных номеров)
🌵 адрес эл. почты (331 тыс. уникальных адресов)
🌵 пароль в открытом (текстовом) виде
🌵 идентификаторы соц. сетей (VK, Facebook, Instagram)

Данные датируются 11.09.2023.


До этого «UHG» взламывали страховую компанию «АСКО», страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

У известного производителя оборудования для беспроводной передачи данных «Ubiquiti» (ui.com) произошла утечка исходных кодов и базы данных зарегистрированных пользователей (account.ui.com). 🔥🔥

Часть исходных кодов уже находится в свободном доступе.

Интересно, что компания скрывает факт утечки, хотя у них на форуме было опубликовано оповещение (уже удалено). 🙈

В г. Сызрань (Самарская область) 24-летний сотрудник компании сотовой связи продавал третьим лицам информацию о клиентах, т.е. занимался т.н. "мобильным пробивом".

Выявлено не менее 5 фактов, когда злоумышленник, используя свой логин и пароль, предоставлял детализацию телефонных звонков и другую информацию о клиентах через один из мессенжеров третьим лицам за денежное вознаграждение. Ещё две попытки продать информацию о клиентах были пресечены сотрудниками службы безопасности сотовой компании.

Уголовное дело возбуждено по признакам преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

В Кирове сотрудник оператора сотовой связи разгласил персональные данные клиентов и сведения о детализациях абонентских соединений.

Уголовное дело возбуждено по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

А в Белгороде районный суд признал 22-летнего сотрудника одного из мобильных операторов виновным и назначил ему судебный штраф за продажу детализаций звонков нескольких абонентов.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Проанализировали пароли из утечки американской транспортной компании «Dolly» (dolly.com), занимающейся доставкой из магазинов.

Интересно, что компания скрывает факт взлома и последующей утечки клиентской базы данных, как и сам факт ведения переговоров с вымогателями.

Из более чем 116 тыс. пар эл. почта/пароль почти 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️