Вчера в свободный доступ был выложен дамп базы клиентов предположительно интернет-аптеки «Максавит» (maksavit.ru).
Дамп датируется 02.09.2024 и содержит: имена, более 1 млн уникальных номеров телефонов, около 400 тыс. уникальных адресов эл. почты, содержимое заказов, даты рождения, хешированные пароли.
Дамп датируется 02.09.2024 и содержит: имена, более 1 млн уникальных номеров телефонов, около 400 тыс. уникальных адресов эл. почты, содержимое заказов, даты рождения, хешированные пароли.
На один из теневых форумов, в свободный доступ, был выложен дамп, содержащий данные клиентов и их заказов предположительно интернет-магазина матрасов, кроватей, постельного белья spim.ru.
Информация актуальна на 13.10.2024 и содержит: ФИО, адреса доставки, 234 тыс. уникальных адресов эл. почты, 493 тыс. уникальных номеров телефонов и т.п.
Информация актуальна на 13.10.2024 и содержит: ФИО, адреса доставки, 234 тыс. уникальных адресов эл. почты, 493 тыс. уникальных номеров телефонов и т.п.
В Сочи возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, совершенное с использованием своего служебного положения) в отношении сотрудника ПАО «ВымпелКом» («Билайн»), который получил доступ к персональным данным владельцев абонентских номеров и планировал передать полученную информацию третьим лицам через мессенджер, за вознаграждение.
Про ситуацию на черном рынке "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥
Про ситуацию на черном рынке "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
В Иркутской области суд установил, что в период с июля 2021 г. по январь 2022 г. 35-летняя бывшая заместительница начальника управления лесного хозяйства по Черемховскому лесничеству за 75 тыс. руб. предоставила третьему лицу персональные сведения граждан, с которыми заключены договоры купли-продажи леса на заготовку древесины для собственных нужд. Для перечисления денежных средств, она сообщила взяткодателю реквизиты банковской карты на имя её родственницы.
Суд назначил женщине наказание в виде 3,5 лет колонии общего режима и штрафа в размере 180 тыс. руб. Кроме этого, она была лишена права занимать определенные должности на срок 2,5 года. Отбывание наказания в виде лишения свободы ей отсрочили до достижения ребенком осужденной 14-летнего возраста.
Суд назначил женщине наказание в виде 3,5 лет колонии общего режима и штрафа в размере 180 тыс. руб. Кроме этого, она была лишена права занимать определенные должности на срок 2,5 года. Отбывание наказания в виде лишения свободы ей отсрочили до достижения ребенком осужденной 14-летнего возраста.
В Пермском крае выявили сотрудника АО «Русская Телефонная компания» (розничная сеть «МТС»), который занимался "мобильным пробивом" - копировал персональные данные из карточек абонентов ПАО «Мобильные ТелеСистемы» и информацию из биллинговой системы оператора, а затем продавал это все третьим лицам.
Подозреваемому предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерное копирование охраняемой законом компьютерной информации, организованное группой, с использованием служебного положения).
Подозреваемому предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерное копирование охраняемой законом компьютерной информации, организованное группой, с использованием служебного положения).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.
Из 33 млн пар эл. почта/пароль, почти 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из 33 млн пар эл. почта/пароль, почти 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Всего в нашей "коллекции" находится более 526 млн пар эл. почта/пароль, полученных из свободно доступных логов "стилеров", распространяемых на различных теневых площадках.
Почти 66% этих сочетаний адресов эл. почты и паролей являются уникальными, т.е. не встречаются в других утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
👉 Обращайтесь ‼️
Почти 66% этих сочетаний адресов эл. почты и паролей являются уникальными, т.е. не встречаются в других утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
👉 Обращайтесь ‼️
Проанализировали российские утечки за 3 квартала текущего года. 👇
Всего за 9 месяцев 2024 г. было проанализировано 196 утечек, в которые попало 96,4 млн неуникальных адресов электронной почты и 286,7 млн неуникальных номеров телефонов. 🔥
Наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) - 163,2 млн. На втором месте со 110,3 млн записей - социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте - сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Всего за 9 месяцев 2024 г. было проанализировано 196 утечек, в которые попало 96,4 млн неуникальных адресов электронной почты и 286,7 млн неуникальных номеров телефонов. 🔥
Наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) - 163,2 млн. На втором месте со 110,3 млн записей - социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте - сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Вчера в свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru. 👇
В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
Данные датируются 23.10.2024.
Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».
В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
Данные датируются 23.10.2024.
Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».
В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».
База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.
Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.
Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».
Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.
База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.
Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.
Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».
Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.
Сегодня на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru.
В частичной базе находится 10 млн строк.
По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.
В частичной базе находится 10 млн строк.
По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.
Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win».
Общий размер дампов около 29 Гб. 🔥
Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.
Дампы датируются 02.11.2024.
Общий размер дампов около 29 Гб. 🔥
Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.
Дампы датируются 02.11.2024.
Вчера в открытый доступ был выложен архив, содержащий текстовые файлы с данными клиентских заказов и внутренних пользователей предположительно интернет-магазина автомобильных аккумуляторов akb.ru.
В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п.
Данные актуальны на 08.11.2024.
В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п.
Данные актуальны на 08.11.2024.
Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.
Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).
Данные датируются 26.10.2024.
Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).
Данные датируются 26.10.2024.
Обработали пароли из утечки интернет-аптеки aptekanevis.ru, о которой мы писали ранее.
Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️