Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱

Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон.

Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти.

За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

А сегодня Известия пишут: 👇

базу планируется продать в одни руки по цене 15 рублей за номер.

Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации.

🤦‍♂️🤦🏻‍♂️🙈

В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС.

🤣😂

В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎

Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком».

На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года.

Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы.

В данном фрагменте базы 11,751 строка, содержащая:

🌵 Дата операции (с 02.11.2020 по 24.12.2020)
🌵 Гос. номер
🌵 Марка
🌵 Год выпуска
🌵 VIN
🌵 ФИО владельца
🌵 Телефон

В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера.

По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге.

Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок.

Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ попал дамп "социальной сети для взрослых" sexclub.ru. 🙈

Всего в дампе 329,443 строки:

🌵 логин
🌵 эл. почта
🌵 хешированный (md5crypt) пароль
🌵 город
🌵 IP-адрес
🌵 дата последней активности (с 02.08.2008 по 14.12.2021).

Обработали пароли из утечки обменника криптовалют AlphaEx.net, про которую писали ранее.

Из почти 13 тыс. пар эл. почта/пароль 96% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

Нам стало известно, что правоохранители Карелии пресекли деятельность медицинского работника поликлиники г. Петрозаводска, которая с августа по ноябрь текущего года занималась фиктивной вакцинацией граждан от коронавируса. 👍

За денежное вознаграждение она помогала своим знакомым получать сертификат и QR-код, занося недостоверные сведения в федеральный регистр вакцинированных от COVID-19.

В отношении неё возбуждено уголовное дело по ч. 2 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).

В Хабаровском крае арестован сотрудник сотового оператора «Вымпелком» («Билайн»), незаконно продавший персональные данные 70 абонентов.

Согласно материалам дела, сотрудник имел доступ к используемому оператором ПО Amdocs и CCBO и продавал данные об абонентах (большая часть пострадавших – жители Москвы) неустановленным лицам (см. "мобильный пробив").

Уголовное дело возбуждено по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд Самары начал рассмотрение уголовного дела, возбужденного в отношении сотрудника отдела полиции № 6 по Самарскому району г. Самары Кирилла Чупрова.

Предполагается, что Чупров предоставил информацию из базы данных «Розыск-Магистраль» о перемещениях нескольких сотрудников ФСБ, постороннему лицу, причастному к деятельности экстремистской организации А. Навального.

Мы писали про это тут.

Из материалов суда стало известно, что статью обвинения переквалифицировали на ст.290 ч.5 УК РФ (получение взятки группой лиц по предварительному сговору в крупном размере).

В причастности к преступлению также подозревается руководитель Чупрова, бывший начальник дежурной части отдела полиции - Алексей Борисов.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.

Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!

IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.

@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2021 г.👇

Очередная утечка у бесплатных VPN-сервисов, ФОМС Адыгеи и хайп на вакцинации:
https://dlbi.ru/leak-digest-november2021/

РБК пишет:

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов.

В Краснодаре передано в суд уголовное дело в отношении инспектора ГИБДД, которая торговала персональными данными владельцев автотранспортных средств.

Имея доступ к данным автовладельцев, девушка продавала их персональные данные по 500 рублей за один запрос (установление собственника по госномеру). На черном рынке данная "услуга" стоит от 800 до 1,500 рублей. Читайте про это подробнее в нашем отчете "Обзор черного рынка “пробива” российских физлиц за 2021 год"

Сотрудницу ГИБДД вместе со своим сожителем задержали во время контрольной закупки.

Уголовное дело возбуждено по ст. 137 УК РФ (нарушение неприкосновенности частной жизни) и ст. 285 УК РФ (злоупотребление должностными полномочиями).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В 2012 году был взломан форум китайской компании «Xiaomi».

Мы обработали 645 тыс. пар эл. почта/пароль из этой утечки и выяснили, что почти 50% из них - уникальные, т.е. ранее не встречались в фиксируемых нами утечках.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В г. Александров (Владимирская область) суд признал виновным сотрудника сотового оператора «Вымпелком» («Билайн») в совершении преступлений, предусмотренных ч. 2 ст.138 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Установлено, что в мае 2021 г. специалист офиса продаж компании ПАО «Вымпелком», осуществил неправомерный доступ к детализации телефонных соединений по одному из абонентских номеров. Интересно, что сделал он это по просьбе своей знакомой.

Про задержание этого сотрудника мы писали в ноябре.

Суд назначил ему наказание в виде штрафа в размере 200 тыс. руб. с лишением права занимать определенные должности сроком на 1 год.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.