Несколько ящиков и пакетов с банковскими картами, запакованными в конверты, договорами, документами с паспортными данными, расписками и т.п. документами «Совкомбанка» обнаружил житель Сахалина в своем сгоревшем доме. 🤦‍♂️

В Красноярске мужчина, по поддельной доверенности, незаконно получил в офисе «Мегафона» детализацию звонков Глеба Трифонова - сотрудника интернет-издания «Baza».

Некто Антон Ушаков пришёл в красноярский офис «Мегафона», предъявил доверенность якобы от имени Трифонова и получил детализацию звонков. При этом подпись и паспортные данные, указанные в этой доверенности, отличались от настоящих.

Служебная проверка показала, что сотрудник салона связи допустил ошибку и не выполнил всех необходимых действий для подтверждения подлинности предоставленной доверенности.

Несколько дней назад, сразу на нескольких теневых форумах появились однотипные объявления о продаже сертификатов вакцинации от коронавируса. 💉

Продавец (посредник) утверждает, что все сертификаты заносятся в единый реестр.

Цена такой "услуги" - 20 тыс. руб.

В Вологде бывший сотрудник оператора связи осужден за продажу персональных данных.

Суд установил, что мужчина 1993 года рождения, являясь сотрудником оператора связи, собирал персональные данные абонентов и за деньги передавал их посторонним лицам.

Ему назначено наказание в виде лишения свободы на срок 1,5 года условно с испытательным сроком 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ была выложена база данных с названием «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019.12».

База распространяется в двух форматах - в MS Excel и Cronos.

Всего 1,220,024 строки, содержащих:

🌵 Телефон
🌵 Дата операции
🌵 Гос. номер
🌵 Марка
🌵 Модель
🌵 Год выпуска
🌵 VIN
🌵 Серия и № ПТС
🌵 ФИО
🌵 Дата рождения
🌵 Паспорт
🌵 Адрес
🌵 и многое другое

Ранее мы писали про подобную базу данных с информацией по регистрационным действиям в Москве и МО.

Предположительно, эти базы данных представляют собой выгрузки из страховой компании.

База «САНКТ-ПЕТЕРБУРГ ГИБДД 2018 - 2019», которую сегодня выложили в открытый доступ, продавалась на различных форумах за 20 тыс. руб. 💰

В продаже опять появилась "многострадальная" база данных украинских водительских удостоверений актуальностью 2018 г. 🤦‍♂️

Про нее мы уже писали тут.

Данная база существует в двух вариантах (оба в формате Cronos):

1️⃣ тот вариант, который выставлен на продажу содержит 26 млн. строк анкетных данных и 4,5 млн. фотографий в отдельной таблице.

2️⃣ вариант, находящийся в "полузакрытом" доступе содержит 28 млн. записей.

На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов «Glovo».

Сервис был взломан 29 апреля и признал утечку.

Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт! 🤦‍♂️

Забавно, но официальные представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке. 🤣

Отметим, что до этого 180 Гб похищенных данных предлагались к покупке за $85 тыс. 💰

Проанализировали пароли из утечки индийского портала для поиска работы iimjobs.com.

Утечка произошла в декабре 2018 года. Всего в дампе более 4,1 млн. строк.

"Расшифровано" более 1,3 млн. хешей MD5 и 74% пар эл. почта/пароль - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍

Очередной результат парсинга Instagram от очередной маркетинговой компании в очередной раз оказался в открытом доступе. 🤷‍♂️

На этот раз "выплыл" SQL-дамп с данными, которые собирало из Instagram французское агентство influentia.fr.

Всего в этом дампе 49,401,821 строка, содержащая идентификаторы, сведения о количестве подписчиков, описания профилей, язык (234,620 записей с русским языком) и т.п.

Кроме этого дампа, еще распространяется CSV-файл, содержащий 412,591 запись с более детальной информацией о профилях пользователей этой соцсети.

SQL-дамп и файл датируются 01.05.2021.


Год назад мы обнаружили в открытом доступе сервер с данными из более чем 212 млн. профилей Instagram. Кроме того, примерно в тоже самое время мы нашли еще один открытый сервер с 11,5 млн. записями Instagram.

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование» из Москвы и Московской области. 😱🤦‍♂️🤣

Продавец утверждает, что он имеет доступ к постоянно обновляемой базе этого проекта, которая содержит: IP-адреса, адреса электронной почты, места постоянной регистрации.

Судя по приведенному продавцом образцу он частично совпадает с той самой базой free.navalny.com. Однако, есть и записи, которые ранее не встречались.

10.05.2021 был взломан болгарский новостной ресурс OFFNews.bg. Хакеры требовали выкуп в размере $6 тыс. и не получив его, выложили базу данных ресурса в открытый доступ.

Среди прочего, в выложенных файлах находится список зарегистрированных пользователей, содержащий 156,552 строки:

🌵 логин
🌵 адрес эл. почты
🌵 дата рождения
🌵 идентификатор Skype
🌵 хешированный (MD5 c солью) пароль
🌵 IP-адрес

Судя по тому, что данные пользователей датируются 2015 годом, можно сделать предположение, что хакеры получили доступ к старой резервной копии базы новостного ресурса.


Ранее те же самые хакеры взломали крупнейшего болгарского туроператора vipoferta.bg.

Хакер взломал сайт Королевской испанской футбольной федерации (Royal Spanish Football Federation, www.rfef.es) и выставил на продажу SQLi-уязвимость, а так же базу данных этого ресурса. ⚽️

В качестве доказательства взлома приводятся фрагменты таблиц с информацией некоторых судей, клубов и список всех таблиц в базе.

Полный дамп содержит данные игроков, судей и руководителей клубов, включая логины, имена, телефоны, пароли, адреса эл. почты и т.п.

В ноябре прошлого года мы опубликовали исследование “рынка” мошенничества ("скама") на популярных сайтах объявлений («Авито», «Юла» и т.п.). Исследование включало в себя данные за период с октября 2019 года по октябрь (включительно) 2020 года.

Пришло время актуализировать информацию и показать, как изменялся данный "рынок".

Совсем скоро выйдет новейшее исследование DLBI.ru, включающее данные по май 2021 года! 🔥🔥🔥

Кстати, мы предлагаем нашим клиентам разнообразные варианты уникальных аналитических отчетов и исследований теневого рынка, которые никогда не публикуются и используются нашими заказчиками по своему усмотрению. 😎

Пока, в качестве анонса, мы публикуем один из графиков нового отчета, показывающий распределение мошеннических транзакций по месяцам. 👍

В Москве задержали сотрудника следственного изолятора № 8 по Московской области, его подозревают в разглашении государственной тайны.

У задержанного изъят магнитный носитель с записями переговоров, который, по предварительным данным следствия, он собирался передать третьим лицам, не имеющим доступа к гостайне.

Задержанному вменяется ч. 1 ст. 283 УК РФ (разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе, работе, учебе).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2021 г.👇

«Удобный город», ГИБДД Санкт-Петербурга и другое:
https://dlbi.ru/leak-digest-may2021/

В открытый доступ попали исходные коды игры «Киберпанк 2077», созданной польской компанией «CD Projekt RED». 🔥🔥

В архиве, размером 96 Гб (161 Гб в распакованном виде) находятся 787,129 файлов.

Все файлы в архиве датируются 05.02.2021.

09.02.2021 мы писали о том, что сеть «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077».

Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). 🤷‍♂️

На onion-сайте «Payload Bin», принадлежащем группировке «Babuk» (известна тем, что шантажировала департамент полиции Вашингтона) были выложены все исходники (включая «Киберпанк 2077», про который мы писали утром), украденные у польского разработчика компьютерных игр «CD Projekt RED».

Более 360 Гб данных. 😱

И снова приходится писать про псевдо-утечки. 🤷

Вчера зарубежные и отечественные СМИ вышли с такими заголовками:

👉 Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

👉 Largest collection of passwords ever has been leaked online

👉 В сети нашли крупнейшую утечку паролей в истории

На самом деле речь идет о простом словаре паролей, который содержит только последовательности букв, цифр и спецсимволов. Данный словарь (как и любой другой парольный словарь) не содержит ни адресов эл. почты, ни логинов, ни какой другой идентификационной информации. 🤦‍♂️🤦🏻‍♂️🤣

Словарь появился в свободном доступе в середине апреля 2021 года и получил название RockYou2021. В нем 82 млрд. уникальных строк.

Данный словарь представляет собой компиляцию 5 других публичных словарей и паролей из нескольких крупных сборных коллекции ("комбо") пар логин/пароль.

Ни о какой утечке тут, разумеется, не может быть и речи... 😎

В Набережных Челнах за продажу персональных данных клиента третьим лицам осужден бывший сотрудник МТС.

Работая в ночную смену, специалист группы обслуживания клиентов с помощью личного пароля вошел во внутреннюю CRM-систему и сфотографировал на камеру телефона детализацию звонков абонента и содержание СМС конкретного абонента. Эти данные он отправил заказчику через мессенджеры WhatsApp и Telegram.

Суд приговорил его к шести месяцам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.