Вчера написали про сервер MongoDB с информацией сервиса доставки еды 2-berega.ru, который находился в открытом доступе почти неделю и предположили, что данные из него были выкачаны злоумышленниками.
Не прошло и нескольких часов, как на теневом форуме был выложен полный дамп (6 файлов) этого сервера MongoDB. 😎
В файле callbackLog.bson содержится 10,258,524 строки:
🌵 адрес доставки
🌵 имя получателя
🌵 мобильный телефон (всего 779,801 уникальных номеров)
🌵 хешированный (bcrypt) пароль
🌵 дата создания (с 16.08.2021 по 10.03.2022) и стоимость заказа
Отдельно отметим, что в файле authPassword.bson содержится 503,457 уникальных номеров телефонов и хешированных, стойким алгоритмом bcrypt, паролей, но при этом в соседнем столбце находятся пароли в открытом (текстовом) виде. 🙈
Не прошло и нескольких часов, как на теневом форуме был выложен полный дамп (6 файлов) этого сервера MongoDB. 😎
В файле callbackLog.bson содержится 10,258,524 строки:
🌵 адрес доставки
🌵 имя получателя
🌵 мобильный телефон (всего 779,801 уникальных номеров)
🌵 хешированный (bcrypt) пароль
🌵 дата создания (с 16.08.2021 по 10.03.2022) и стоимость заказа
Отдельно отметим, что в файле authPassword.bson содержится 503,457 уникальных номеров телефонов и хешированных, стойким алгоритмом bcrypt, паролей, но при этом в соседнем столбце находятся пароли в открытом (текстовом) виде. 🙈
В Нижневартовске (ХМАО) возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения) в отношении сотрудника салона сотовой связи за продажу персональных данных абонентов.
По версии следствия, сотрудник офиса продаж, имея возможность использовать специальное программное обеспечение, получив неправомерный доступ, копировал персональные данные абонентов, после чего передавал их при помощи Telegram, за что получал денежное вознаграждение.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, сотрудник офиса продаж, имея возможность использовать специальное программное обеспечение, получив неправомерный доступ, копировал персональные данные абонентов, после чего передавал их при помощи Telegram, за что получал денежное вознаграждение.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Вчера хакерами был взломан правительственный контактный центр Украины ukc.gov.ua. 🔥
В открытый доступ выложено несколько документов, содержащих описание сетевой инфраструктуры центра (включая логины и пароли в открытом виде некоторых сотрудников), список сотрудников (311 строк с ФИО, должностями, телефонами и датами рождения), коды доступа в помещения и др.
Кроме того, в свободном доступе оказался файл с данными внутренних пользователей, содержащий 2,023 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью) пароль
🌵 телефон
🌵 должность и название организации
🌵 дата регистрации и последнего входа в систему (с 01.01.2018 по 01.04.2022)
В открытый доступ выложено несколько документов, содержащих описание сетевой инфраструктуры центра (включая логины и пароли в открытом виде некоторых сотрудников), список сотрудников (311 строк с ФИО, должностями, телефонами и датами рождения), коды доступа в помещения и др.
Кроме того, в свободном доступе оказался файл с данными внутренних пользователей, содержащий 2,023 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью) пароль
🌵 телефон
🌵 должность и название организации
🌵 дата регистрации и последнего входа в систему (с 01.01.2018 по 01.04.2022)
Система DLBI обнаружила свободно доступный сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. 👇
Суммарный размер индексов около 4,5 Тб. 🔥
Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит мы не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок.
Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п.
Самое интересное, что один из индексов (send_record_202204) обновляется - туда добавляются новые SMS. 👍
Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде. 😱
Суммарный размер индексов около 4,5 Тб. 🔥
Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит мы не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок.
Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п.
Самое интересное, что один из индексов (send_record_202204) обновляется - туда добавляются новые SMS. 👍
Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде. 😱
В суд Казани передано дело 37-летнего сотрудника полиции, который в 2019-2020 годах занимался сбором персональных данных пятерых жителей республики.
Бывший начальник отдела УМВД по просьбам своего близкого родственника и друга собирал персональные данные граждан на безвозмездной основе.
Его обвиняют по ч.1 ст.286 УК РФ (превышение должностных полномочий, совершенное должностным лицом) и ч.2 ст.137 УК РФ (нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Бывший начальник отдела УМВД по просьбам своего близкого родственника и друга собирал персональные данные граждан на безвозмездной основе.
Его обвиняют по ч.1 ст.286 УК РФ (превышение должностных полномочий, совершенное должностным лицом) и ч.2 ст.137 УК РФ (нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В Ейске (Краснодарский край) четверо специалистов ПАО «ВымпелКом» («Билайн») продавали детализацию звонков и персональные данные абонентов.
На протяжении более двух месяцев злоумышленники занимались "мобильным пробивом". Скопированную информацию об абонентах и детализациях телефонных соединений они продавали третьим лицам через мессенджер.
Они обвиняются в совершении преступлений, предусмотренных ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения) и ч.4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
На протяжении более двух месяцев злоумышленники занимались "мобильным пробивом". Скопированную информацию об абонентах и детализациях телефонных соединений они продавали третьим лицам через мессенджер.
Они обвиняются в совершении преступлений, предусмотренных ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения) и ч.4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
22-летний житель Хабаровска признан виновным в совершении 25 преступлений. Суд установил, что в 2020 году молодой человек, являясь сотрудником компании сотовой связи и имея в силу должностного положения доступ к персональным данным граждан, произвел копирование данной информации, за что получил денежное вознаграждение.
Его обвинили в совершении 25 преступлений, предусмотренных ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения) и назначили наказание в виде лишения свободы срок на 3 года условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Его обвинили в совершении 25 преступлений, предусмотренных ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения) и назначили наказание в виде лишения свободы срок на 3 года условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Недавно мы писали, что хакерами из группировки Народная CyberАрмия была взломана инфраструктура государственного контактного центра Украины ukc.gov.ua.
Три дня назад в открытом доступе появились файлы с персональными данными граждан Украины, пользовавшихся этим государственным контактным центром.
Всего два массива данных:
1️⃣ 3,270,522 строки: ФИО, адреса эл. почты (179,6 тыс.) и почтовые адреса (2,3 млн).
2️⃣ 3,768,721 строка: ФИО, телефоны и адреса эл. почты (104,9 тыс.)
Помимо этого, в свободном доступе оказался Excel-файл с логинами и паролями к внутренним сетевым ресурсам ukc.gov.ua.
Три дня назад в открытом доступе появились файлы с персональными данными граждан Украины, пользовавшихся этим государственным контактным центром.
Всего два массива данных:
1️⃣ 3,270,522 строки: ФИО, адреса эл. почты (179,6 тыс.) и почтовые адреса (2,3 млн).
2️⃣ 3,768,721 строка: ФИО, телефоны и адреса эл. почты (104,9 тыс.)
Помимо этого, в свободном доступе оказался Excel-файл с логинами и паролями к внутренним сетевым ресурсам ukc.gov.ua.
Сотрудник отдела ГИБДД Астраханской области подозревается в занятии "государственным пробивом".
Государственный инспектор дорожного надзора ОГИБДД ОМВД России по Камызякскому району при помощи справочной системы ФИС «ГИБДД-М», получил личные данные местной жительницы и передал эти сведения своему знакомому.
На черном рынке такая услуга (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) стоит от 800 до 1,500 рублей за одну операцию.
Уголовное дело было возбуждено по ст.286 УК РФ (превышение должностных полномочий).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Государственный инспектор дорожного надзора ОГИБДД ОМВД России по Камызякскому району при помощи справочной системы ФИС «ГИБДД-М», получил личные данные местной жительницы и передал эти сведения своему знакомому.
На черном рынке такая услуга (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) стоит от 800 до 1,500 рублей за одну операцию.
Уголовное дело было возбуждено по ст.286 УК РФ (превышение должностных полномочий).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
Еще три сотрудника МВД подозреваются в занятии "государственным пробивом" в Приморском крае.
В сентябре 2021 г. бывший сотрудник полиции начал за деньги предоставлять данные из служебных баз данных МВД посредникам, оказывающим услуги по незаконному сбору персональных данных. К этой деятельности он привлёк и двух своих коллег.
Кроме того, он организовал получение от знакомого сотрудника салона связи сведений о входящих и исходящих вызовах в отношении не менее 133 абонентских номеров.
Деньги за услуги они получали на свои банковские счета.
Все трое подозреваются в совершении преступлений, предусмотренных п. «а», «в» ч. 5 ст. 290 УК РФ (получение взятки), ч. 4 ст. 33, ст. 272 УК РФ (подстрекательство в неправомерном доступе к компьютерной информации).
В сентябре 2021 г. бывший сотрудник полиции начал за деньги предоставлять данные из служебных баз данных МВД посредникам, оказывающим услуги по незаконному сбору персональных данных. К этой деятельности он привлёк и двух своих коллег.
Кроме того, он организовал получение от знакомого сотрудника салона связи сведений о входящих и исходящих вызовах в отношении не менее 133 абонентских номеров.
Деньги за услуги они получали на свои банковские счета.
Все трое подозреваются в совершении преступлений, предусмотренных п. «а», «в» ч. 5 ст. 290 УК РФ (получение взятки), ч. 4 ст. 33, ст. 272 УК РФ (подстрекательство в неправомерном доступе к компьютерной информации).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
Несколько дней назад Система DLBI обнаружила свободно доступный сервер Elasticsearch с данными из облачного сервиса «Полярис ЖКХ» (qqube.ru и psgkh.ru).
В открытом доступе оказалось около 8,5 тыс. записей, содержащих:
🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты
Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎
В открытом доступе оказалось около 8,5 тыс. записей, содержащих:
🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты
Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎
Во Владивостоке двое оперуполномоченных уголовного розыска по просьбе сотрудников из службы безопасности финансового учреждения проверяли сведения о клиентах, обращавшихся за предоставлением кредитов.
Руководство Управления МВД России по Приморскому краю проверит действия этих двух сотрудников полиции.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Руководство Управления МВД России по Приморскому краю проверит действия этих двух сотрудников полиции.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в марте 2022 г.👇
Слив почты украинского министра, база заказов «Яндекс.Еда» и «Пикабу»:
https://dlbi.ru/leak-digest-march2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в марте 2022 г.👇
Слив почты украинского министра, база заказов «Яндекс.Еда» и «Пикабу»:
https://dlbi.ru/leak-digest-march2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за март 2022 года. - Data Leakage & Breach Intelligence
27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»:
20-летний оренбуржец, имея доступ к информационной биллинговой системе, просматривал персональные данные, а также производил по телефонным номерам замену СИМ-карт.
Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎
В отношении мужчины возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения).
Районный суд Оренбурга признал его виновным и назначил наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎
В отношении мужчины возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения).
Районный суд Оренбурга признал его виновным и назначил наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В Ижевске перед судом предстал 43-летний сотрудник полиции, который с октября 2020 по апрель 2021 года неоднократно передавал своему знакомому персональные данные граждан, содержащиеся в базе МВД. Получатель личных сведений состоял в руководстве организации, занимающейся благоустройством жилых домов.
Приговором суда виновному назначено наказание в виде штрафа в размере 12 тыс. руб. В марте 2022 г. сотрудник был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.
Приговором суда виновному назначено наказание в виде штрафа в размере 12 тыс. руб. В марте 2022 г. сотрудник был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.
В феврале мы писали, что в Улан-Удэ (Республика Бурятия) завели уголовное дело на продавца-консультанта салона оператора сотовой связи, который "заработал" 21 тыс. руб. занимаясь "мобильным пробивом" и продав персональные данные 8 абонентов.
Суд назначил ему 5 лет лишения свободы условно с испытательным сроком 5 лет.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд назначил ему 5 лет лишения свободы условно с испытательным сроком 5 лет.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
По данным следствия, 22-летний молодой человек 8 февраля 2021 года устроился на работу продавцом-консультантом в магазин оператора сотовой связи в крупном ТЦ г. Улан-Удэ (Республика Бурятия). На следующий день, он со своего телефона разместил объявления в…
Украинские ресурсы распространяют фейк, "слепленный" из реальных утечек: карту Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. 👇
Реальные данные: ФИО, номер отправления СДЭК (отслеживается на сайте), адрес, телефон, вес, дата.
Фейковые данные: Звание, Часть/Место службы, Таб №.
За основу взята база СДЭК, скорее всего выгруженная в начале апреля (про предыдущую мы писали тут).
Мы выборочно проверили несколько случайных записей из списка и всех их объединяет то, что эти люди являются активными пользователями Авито - телефоны присутствуют и в утечке Авито 2015 года (про нее тут) и в парсингах Авито за 2020-22 гг. Кроме того, эти телефоны присутствуют и в ранних утечках СДЭК.
Попадались записи людей, которые 03.2022 размещали на Авито объявления о продаже семян в одном регионе РФ, а на данной карте они значились как военнослужащие из совсем другого региона. 🤣
Можно предположить, что скорее всего у СДЭК проблемы с безопасностью.
Реальные данные: ФИО, номер отправления СДЭК (отслеживается на сайте), адрес, телефон, вес, дата.
Фейковые данные: Звание, Часть/Место службы, Таб №.
За основу взята база СДЭК, скорее всего выгруженная в начале апреля (про предыдущую мы писали тут).
Мы выборочно проверили несколько случайных записей из списка и всех их объединяет то, что эти люди являются активными пользователями Авито - телефоны присутствуют и в утечке Авито 2015 года (про нее тут) и в парсингах Авито за 2020-22 гг. Кроме того, эти телефоны присутствуют и в ранних утечках СДЭК.
Попадались записи людей, которые 03.2022 размещали на Авито объявления о продаже семян в одном регионе РФ, а на данной карте они значились как военнослужащие из совсем другого региона. 🤣
Можно предположить, что скорее всего у СДЭК проблемы с безопасностью.
Жителю Ижевска объявили официальное предостережение о недопустимости действий, квалифицируемых по ч. 1 ст. 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).
Из-за своего служебного положения мужчина имел доступ к персональным данным клиентов организации, в которой работал. Он копировал информацию с банковских серверов работодателя и сохранял у себя на компьютере, тем самым нарушая служебные правила.
Т. к. состава преступления в его действиях не было, то было внесено предостережение о недопустимости подобных действий.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Из-за своего служебного положения мужчина имел доступ к персональным данным клиентов организации, в которой работал. Он копировал информацию с банковских серверов работодателя и сохранял у себя на компьютере, тем самым нарушая служебные правила.
Т. к. состава преступления в его действиях не было, то было внесено предостережение о недопустимости подобных действий.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В открытый доступ попал дамп базы данных зарегистрированных пользователей, предположительно сайта российского новостного агентства «РИА Новости» (ria.ru). 🔥
В дампе 665,577 строк, содержащих:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (SHA-256 с солью) пароль
🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте)
🌵 дата создания профиля (самая "свежая" 08.04.2022)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱
Судя по информации из дампа он был сделан 08.04.2022. 😎
В дампе 665,577 строк, содержащих:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (SHA-256 с солью) пароль
🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте)
🌵 дата создания профиля (самая "свежая" 08.04.2022)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱
Судя по информации из дампа он был сделан 08.04.2022. 😎