18.06.2019 исследователь Bob Diachenko обнаружил открытую базу данных MongoDB с информацией, собранной компанией-поставщиком “больших данных” «Pipl» (pipl.com), о десятках миллионов американцев.
Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥
10 JSON-файлов суммарно содержат более 49,7 млн. строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 адрес
🌵 телефон
🌵 дата рождения
🌵 места учебы и работы
🌵 ссылки на соц. сети
🌵 признаки банкротства, судебных дел
🌵 раса, религия, политические взгляды
🌵 дата обновления информации (самая "свежая" 15.01.2019)
🌵 и многое другое
Недавно мы писали про аналогичную базу «Exactis», с данными 300 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥
10 JSON-файлов суммарно содержат более 49,7 млн. строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 адрес
🌵 телефон
🌵 дата рождения
🌵 места учебы и работы
🌵 ссылки на соц. сети
🌵 признаки банкротства, судебных дел
🌵 раса, религия, политические взгляды
🌵 дата обновления информации (самая "свежая" 15.01.2019)
🌵 и многое другое
Недавно мы писали про аналогичную базу «Exactis», с данными 300 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
Помните мы писали про одного продавца на англоязычном форуме, торгующего российскими данными из свободно доступных на русскоязычных форумах баз, под видом свежих утечек? 🤷♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда Обязательного Медицинского Страхования (ФОМС) 2020 года он пытается продать экспорт из баз ФОМС формата Cronos за примерно 2008-2009 гг., возможно обогащенный данными из других баз. 🤣
До этого, этот же продавец продавал базу с информацией по регистрационным действиям с автотранспортом в Москве и МО за 2006-2019 гг., свободно распространяемую на нескольких русскоязычных форумах, под видом данных 2020 года. 🤦♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда Обязательного Медицинского Страхования (ФОМС) 2020 года он пытается продать экспорт из баз ФОМС формата Cronos за примерно 2008-2009 гг., возможно обогащенный данными из других баз. 🤣
До этого, этот же продавец продавал базу с информацией по регистрационным действиям с автотранспортом в Москве и МО за 2006-2019 гг., свободно распространяемую на нескольких русскоязычных форумах, под видом данных 2020 года. 🤦♂️
Коллеги с канала @in4security вычислили предполагаемого торговца фейками, про которого мы писали утром. 👍👇
https://te.legra.ph/Kogda-ochen-hochetsya-podzarabotat-na-prodazhe-dannyh-rossiyan-inostrancam-12-18
https://te.legra.ph/Kogda-ochen-hochetsya-podzarabotat-na-prodazhe-dannyh-rossiyan-inostrancam-12-18
Telegram
Утечки информации
Помните мы писали про одного продавца на англоязычном форуме, торгующего российскими данными из свободно доступных на русскоязычных форумах баз, под видом свежих утечек? 🤷♂️
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда…
Вчера он снова выставил на продажу очередную базу. На этот раз под видом базы Фонда…
В Челябинске возбуждено уголовное дело в отношении начальника управления лекарственного обеспечения регионального минздрава по п. «в» ч. 5 ст. 290 УК РФ (получение взятки в крупном размере).
По данным следствия, 15 декабря Арина Устюгова получила более 500 тыс. рублей от регионального менеджера фармацевтической компании «Johnson & Johnson» за предоставление персональных данных пациентов со спинальной мышечной атрофией (СМА).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, 15 декабря Арина Устюгова получила более 500 тыс. рублей от регионального менеджера фармацевтической компании «Johnson & Johnson» за предоставление персональных данных пациентов со спинальной мышечной атрофией (СМА).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Вчера в открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.com). 🔥
Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты. 🙈
В двух доступных сейчас текстовых файлах содержатся:
🌵 1,075,382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger».
🌵 272,853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.
«Ledger» также подтвердили данную информацию.
Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами. 💰💰💰
Данные датируются июнем 2020 года и в июле компания официально уже признавала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты. 🙈
В двух доступных сейчас текстовых файлах содержатся:
🌵 1,075,382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger».
🌵 272,853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.
«Ledger» также подтвердили данную информацию.
Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами. 💰💰💰
Сегодня, ровно за 10 дней до Нового Года, мы хотим отметить российских журналистов, чаще и интересней всех писавших в 2020 году об утечках информации и проблемах информационной безопасности.
В тройку лидеров по версии нашего канала вошли:
🏆 Мариам Багдасарян (РИА Новости)
https://ria.ru/20200827/bank-1576372116.html
https://ria.ru/20200710/1574144139.html
https://ria.ru/20200623/1573379104.html
🏆 Наталья Ильина (Известия)
https://iz.ru/1082369/natalia-ilina/dannaia-infliatciia-v-darknet-podorozhal-probiv-bankovskikh-klientov
https://iz.ru/newspaper/no123-1-sentiabria-2020-goda
https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg
🏆 Юлия Степанова (КоммерсантЪ)
https://www.kommersant.ru/doc/4574007
https://www.kommersant.ru/doc/4564806
https://www.kommersant.ru/doc/4366208
Мы поздравляем наших номинантов и желаем творческих успехов на ниве борьбы с утечками информации! 👍
В тройку лидеров по версии нашего канала вошли:
🏆 Мариам Багдасарян (РИА Новости)
https://ria.ru/20200827/bank-1576372116.html
https://ria.ru/20200710/1574144139.html
https://ria.ru/20200623/1573379104.html
🏆 Наталья Ильина (Известия)
https://iz.ru/1082369/natalia-ilina/dannaia-infliatciia-v-darknet-podorozhal-probiv-bankovskikh-klientov
https://iz.ru/newspaper/no123-1-sentiabria-2020-goda
https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg
🏆 Юлия Степанова (КоммерсантЪ)
https://www.kommersant.ru/doc/4574007
https://www.kommersant.ru/doc/4564806
https://www.kommersant.ru/doc/4366208
Мы поздравляем наших номинантов и желаем творческих успехов на ниве борьбы с утечками информации! 👍
Двое жителей Челябинска осуждены за хищение денежных средств с банковского счета потерпевшего.
В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка.
Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат.
В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности).
В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику - 2,5 года, с испытательным сроком три года.
Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка.
Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат.
В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности).
В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику - 2,5 года, с испытательным сроком три года.
Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Обработали более 3 млн. пар эл. почта/пароль из утечки базы пользователей популярного мобильного фитнес-приложения «JEFIT» (jefit.com). Утечка произошла в августе 2020 года и дамп базы пока не получил широкого распространения. 😎
На 56% пары эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках.
На 56% пары эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках.
Недавно в открытый доступ попали дампы баз данных сайтов business-gazeta.ru и sport.business-gazeta.ru.
Судя по информации из этих дампов, они были сделаны 17.12.2020. 😎
В таблице «users» из первого дампа 64,485 строк, из второго - 102,850:
🌵 имя/логин
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
Судя по информации из этих дампов, они были сделаны 17.12.2020. 😎
В таблице «users» из первого дампа 64,485 строк, из второго - 102,850:
🌵 имя/логин
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥
Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱
В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.
Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱
В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.
Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
07.12.2020 система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи системы микрокредитной компании «Байбол» (baibol.ru).
В логах находились номера телефонов, суммы выплат, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения, частичные имена владельцев карт и т.п. 🤦♂️
Через несколько часов сервер был убран из открытого доступа.
В логах находились номера телефонов, суммы выплат, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения, частичные имена владельцев карт и т.п. 🤦♂️
Через несколько часов сервер был убран из открытого доступа.
Проанализировали более 1,4 млн. пар эл. почта/пароль из утечки базы пользователей приложения для обучению игре на фортепьяно onlinepianist.com.
Почти 84% пар эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках. 👍
Почти 84% пар эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках. 👍
В Улан-Удэ (Республика Бурятия) начальник офиса продаж и старший смены сотового оператора пошли под суд за разглашение сведений, составляющих коммерческую тайну.
Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу.
Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу.
Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
В Хакасии выявлена противоправная деятельность сотрудника регионального представительства оператора сотовой связи, связанная с неправомерным доступом и копированием охраняемой законом компьютерной информации, содержащей персональные данные граждан РФ.
Установлено, что работник сотовой компании за денежное вознаграждение передавал личные сведения группы абонентов третьему лицу посредством мессенджера Telegram (т.н. “мобильный пробив”).
Возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Установлено, что работник сотовой компании за денежное вознаграждение передавал личные сведения группы абонентов третьему лицу посредством мессенджера Telegram (т.н. “мобильный пробив”).
Возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
Житель г. Олекминск (Якутия), работавший в операторе связи, предстанет перед судом по обвинению в нарушении тайны телефонных переговоров.
Следствием установлено, что обвиняемый в течение 2018-2019 гг. загружал на свой компьютер из специализированной программы оператора сотовой связи и передавал третьему лицу сведения о телефонных переговорах граждан, проживающих в различных регионах России. В зависимости от объема предоставляемой информации мужчина получал денежное вознаграждение в размере от 500 до 2500 рублей (т.е. занимался “мобильным пробивом”).
Всего установлено 9 эпизодов преступной деятельности.
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Следствием установлено, что обвиняемый в течение 2018-2019 гг. загружал на свой компьютер из специализированной программы оператора сотовой связи и передавал третьему лицу сведения о телефонных переговорах граждан, проживающих в различных регионах России. В зависимости от объема предоставляемой информации мужчина получал денежное вознаграждение в размере от 500 до 2500 рублей (т.е. занимался “мобильным пробивом”).
Всего установлено 9 эпизодов преступной деятельности.
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
Неделю назад на одном из англоязычных даркнет-форумов появилось объявление о продаже базы данных 2,5 млн. абонентов итальянского мобильного оператора «Ho Mobile», принадлежащего «Vodafone». 🔥
База продается за $50 тыс. (в криптовалюте) и содержит полную информацию об абонентах: имена, даты рождения, телефоны, адреса эл. почты, почтовые адреса, а также коды IMSI, PUK, ICCID и т.п.
В качестве подтверждения продавец предоставил данные 10 абонентов.
База продается за $50 тыс. (в криптовалюте) и содержит полную информацию об абонентах: имена, даты рождения, телефоны, адреса эл. почты, почтовые адреса, а также коды IMSI, PUK, ICCID и т.п.
В качестве подтверждения продавец предоставил данные 10 абонентов.
Суд Санкт-Петербурга вынес приговор Александру Бородулину, специалисту одного из офисов петербургского филиала ПАО «ВымпелКом» («Билайн»), за продажу информации о звонках абонентов.
Установлено, что в период с 12 марта по 13 апреля этого года Бородулин, находясь в офисе «ВымпелКом», согласился передать неустановленному лицу данные конкретного абонента. К 31 марта он сделал детализацию (время, дата, продолжительность, количество переданной и полученной информации) телефонных соединений одного человека, совершенных в марте и отправил эти данные заказчику по электронной почте.
Позже Бородулин совершил два аналогичных преступления, продав детализации звонков того же абонента за период с декабря 2019 по конец февраля 2020 года и еще одного абонента за период с января по апрель 2020 года.
Бородулин вину полностью признал и суд назначил ему наказание в виде 180 часов обязательных работ.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Установлено, что в период с 12 марта по 13 апреля этого года Бородулин, находясь в офисе «ВымпелКом», согласился передать неустановленному лицу данные конкретного абонента. К 31 марта он сделал детализацию (время, дата, продолжительность, количество переданной и полученной информации) телефонных соединений одного человека, совершенных в марте и отправил эти данные заказчику по электронной почте.
Позже Бородулин совершил два аналогичных преступления, продав детализации звонков того же абонента за период с декабря 2019 по конец февраля 2020 года и еще одного абонента за период с января по апрель 2020 года.
Бородулин вину полностью признал и суд назначил ему наказание в виде 180 часов обязательных работ.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Начинаем потихоньку возвращаться в рабочий режим. 👍
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в декабре 2020 г.👇
https://dlbi.ru/leak-digest-december2020/
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в декабре 2020 г.👇
https://dlbi.ru/leak-digest-december2020/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года. - Data Leakage & Breach Intelligence
В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19. Всего 362 файла, общим
В свободном доступе появился SQL-дамп с данными клиентов американского сервиса для автомобилистов и дилерских центров «DriveSure» (drivesure.com).
В дампе 7,031,376 строк, содержащих:
🌵 имя/фамилия
🌵 адрес
🌵 адрес эл. почты
🌵 телефон (домашний, рабочий, мобильный)
🌵 хешированный (bcrypt с солью) пароль (всего 93,063 строки)
🌵 дата регистрации, обновления профиля и последнего входа в систему (с 28.04.2006 по 19.12.2020).
Помимо этого, в дампе содержится информация об автомобилях, IP-адресах, отпечатках браузеров и многое другое.
В дампе 7,031,376 строк, содержащих:
🌵 имя/фамилия
🌵 адрес
🌵 адрес эл. почты
🌵 телефон (домашний, рабочий, мобильный)
🌵 хешированный (bcrypt с солью) пароль (всего 93,063 строки)
🌵 дата регистрации, обновления профиля и последнего входа в систему (с 28.04.2006 по 19.12.2020).
Помимо этого, в дампе содержится информация об автомобилях, IP-адресах, отпечатках браузеров и многое другое.