В суд Казани передано дело 37-летнего сотрудника полиции, который в 2019-2020 годах занимался сбором персональных данных пятерых жителей республики.

Бывший начальник отдела УМВД по просьбам своего близкого родственника и друга собирал персональные данные граждан на безвозмездной основе.

Его обвиняют по ч.1 ст.286 УК РФ (превышение должностных полномочий, совершенное должностным лицом) и ч.2 ст.137 УК РФ (нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Ейске (Краснодарский край) четверо специалистов ПАО «ВымпелКом» («Билайн») продавали детализацию звонков и персональные данные абонентов.

На протяжении более двух месяцев злоумышленники занимались "мобильным пробивом". Скопированную информацию об абонентах и детализациях телефонных соединений они продавали третьим лицам через мессенджер.

Они обвиняются в совершении преступлений, предусмотренных ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения) и ч.4 ст.274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).

22-летний житель Хабаровска признан виновным в совершении 25 преступлений. Суд установил, что в 2020 году молодой человек, являясь сотрудником компании сотовой связи и имея в силу должностного положения доступ к персональным данным граждан, произвел копирование данной информации, за что получил денежное вознаграждение.

Его обвинили в совершении 25 преступлений, предусмотренных ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения) и назначили наказание в виде лишения свободы срок на 3 года условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Недавно мы писали, что хакерами из группировки Народная CyberАрмия была взломана инфраструктура государственного контактного центра Украины ukc.gov.ua.

Три дня назад в открытом доступе появились файлы с персональными данными граждан Украины, пользовавшихся этим государственным контактным центром.

Всего два массива данных:

1️⃣ 3,270,522 строки: ФИО, адреса эл. почты (179,6 тыс.) и почтовые адреса (2,3 млн).

2️⃣ 3,768,721 строка: ФИО, телефоны и адреса эл. почты (104,9 тыс.)

Помимо этого, в свободном доступе оказался Excel-файл с логинами и паролями к внутренним сетевым ресурсам ukc.gov.ua.

Сотрудник отдела ГИБДД Астраханской области подозревается в занятии "государственным пробивом".

Государственный инспектор дорожного надзора ОГИБДД ОМВД России по Камызякскому району при помощи справочной системы ФИС «ГИБДД-М», получил личные данные местной жительницы и передал эти сведения своему знакомому.

На черном рынке такая услуга (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) стоит от 800 до 1,500 рублей за одну операцию.

Уголовное дело было возбуждено по ст.286 УК РФ (превышение должностных полномочий).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Еще три сотрудника МВД подозреваются в занятии "государственным пробивом" в Приморском крае.

В сентябре 2021 г. бывший сотрудник полиции начал за деньги предоставлять данные из служебных баз данных МВД посредникам, оказывающим услуги по незаконному сбору персональных данных. К этой деятельности он привлёк и двух своих коллег.

Кроме того, он организовал получение от знакомого сотрудника салона связи сведений о входящих и исходящих вызовах в отношении не менее 133 абонентских номеров.

Деньги за услуги они получали на свои банковские счета.

Все трое подозреваются в совершении преступлений, предусмотренных п. «а», «в» ч. 5 ст. 290 УК РФ (получение взятки), ч. 4 ст. 33, ст. 272 УК РФ (подстрекательство в неправомерном доступе к компьютерной информации).

Несколько дней назад Система DLBI обнаружила свободно доступный сервер Elasticsearch с данными из облачного сервиса «Полярис ЖКХ» (qqube.ru и psgkh.ru).

В открытом доступе оказалось около 8,5 тыс. записей, содержащих:

🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты

Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎

Во Владивостоке двое оперуполномоченных уголовного розыска по просьбе сотрудников из службы безопасности финансового учреждения проверяли сведения о клиентах, обращавшихся за предоставлением кредитов.

Руководство Управления МВД России по Приморскому краю проверит действия этих двух сотрудников полиции.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в марте 2022 г.👇

Слив почты украинского министра, база заказов «Яндекс.Еда» и «Пикабу»:
https://dlbi.ru/leak-digest-march2022/

На теневом форуме выставили на продажу базы в формате «1С» двух российских компаний.

Судя по всему, доступ к базам был получен в результате взлома.

20-летний оренбуржец, имея доступ к информационной биллинговой системе, просматривал персональные данные, а также производил по телефонным номерам замену СИМ-карт.

Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎

В отношении мужчины возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения).

Районный суд Оренбурга признал его виновным и назначил наказание в виде штрафа в размере 50 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Ижевске перед судом предстал 43-летний сотрудник полиции, который с октября 2020 по апрель 2021 года неоднократно передавал своему знакомому персональные данные граждан, содержащиеся в базе МВД. Получатель личных сведений состоял в руководстве организации, занимающейся благоустройством жилых домов.

Приговором суда виновному назначено наказание в виде штрафа в размере 12 тыс. руб. В марте 2022 г. сотрудник был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.

В феврале мы писали, что в Улан-Удэ (Республика Бурятия) завели уголовное дело на продавца-консультанта салона оператора сотовой связи, который "заработал" 21 тыс. руб. занимаясь "мобильным пробивом" и продав персональные данные 8 абонентов.

Суд назначил ему 5 лет лишения свободы условно с испытательным сроком 5 лет.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Украинские ресурсы распространяют фейк, "слепленный" из реальных утечек: карту Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. 👇

Реальные данные: ФИО, номер отправления СДЭК (отслеживается на сайте), адрес, телефон, вес, дата.

Фейковые данные: Звание, Часть/Место службы, Таб №.

За основу взята база СДЭК, скорее всего выгруженная в начале апреля (про предыдущую мы писали тут).

Мы выборочно проверили несколько случайных записей из списка и всех их объединяет то, что эти люди являются активными пользователями Авито - телефоны присутствуют и в утечке Авито 2015 года (про нее тут) и в парсингах Авито за 2020-22 гг. Кроме того, эти телефоны присутствуют и в ранних утечках СДЭК.

Попадались записи людей, которые 03.2022 размещали на Авито объявления о продаже семян в одном регионе РФ, а на данной карте они значились как военнослужащие из совсем другого региона. 🤣

Можно предположить, что скорее всего у СДЭК проблемы с безопасностью.

Жителю Ижевска объявили официальное предостережение о недопустимости действий, квалифицируемых по ч. 1 ст. 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).

Из-за своего служебного положения мужчина имел доступ к персональным данным клиентов организации, в которой работал. Он копировал информацию с банковских серверов работодателя и сохранял у себя на компьютере, тем самым нарушая служебные правила.

Т. к. состава преступления в его действиях не было, то было внесено предостережение о недопустимости подобных действий.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ попал дамп базы данных зарегистрированных пользователей, предположительно сайта российского новостного агентства «РИА Новости» (ria.ru). 🔥

В дампе 665,577 строк, содержащих:

🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (SHA-256 с солью) пароль
🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте)
🌵 дата создания профиля (самая "свежая" 08.04.2022)

Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱

Судя по информации из дампа он был сделан 08.04.2022. 😎

В свободный доступ была выложена база данных с адресами жителей Закарпатской области Украины.

База в формате Cronos датируется 2016 г. и содержит 327,932 строки:

🌵 ФИО
🌵 дата рождения
🌵 адрес

В Telegram распространяется SQL-дамп и JSON-файл с информацией, собранной из видеоплатформы TikTok.

Дамп выдается за утечку из TikTok, но на самом деле это собранная парсингом общедоступная информация:

🌵 идентификатор
🌵 имя
🌵 ссылка на аватар
🌵 подпись/описание
🌵 ссылка на видео

Данные собирались с 22.07.2020 по 13.10.2020.

Судя по таблице author всего было собрано около 219 тыс. уникальных пользователей.

В открытый доступ попал полный дамп базы данных и исходный код интернет портала товаров и услуг miltor.ru.

В таблице пользователей 3,753,790 строк:

🌵 имя пользователя/название организации
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (модифицированный MD5 без соли) пароль
🌵 адрес

Дамп датируется 14.04.2022.

Судя по всему, все данные были выгружены из репозитория разработчика на bitbucket.org или с его рабочего компьютера. Кроме информации проекта miltor.ru также были "слиты" базы данных и исходники nedvrf.ru, sigtura.ru, remont-vsego.ru, sitesms.ru и др.

В начале марта мы писали, что в г. Ковров (Владимирская область) начался суд над сотрудницей салона связи «МТС», которая занималась "мобильным пробивом".

19 апреля городским судом ей был вынесен приговор и назначено наказание в виде ограничения свободы на срок 6 месяцев.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.