Хакеры из «Shiny Hunters» вернулись снова и выложили в открытый доступ данные крупного индийского fashion-ритейлера abfrl.com. 🔥

В открытый доступ попали дампы базы данных, исходный код и инвойсы.

В дампе таблицы клиентов ритейлера: имена, адреса эл. почты, хешированные (MD5 со статической солью) пароли и т.п. Всего около 4,4 млн записей.

Ранее «Shiny Hunters» "сливали" данные Travelio.com, Wirecard Brasil, bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.

В конце марта 2020 года мы писали, что копия базы данных, содержавшая персональные данных всех избирателей Республики Мальта, была оставлена в открытом доступе мальтийской IT-компанией, которая занималась разработкой систем для голосования.

Сейчас стало известно, что IT-компания «C-Planet It Solutions Limited» была оштрафована мальтийской комиссией по защите данных на €65 тыс. 👍

В Ростовской области 22-летняя начальница отдела офиса продаж одной из сотовых компаний, зашла в специальную программу на рабочем компьютере, скопировала детализации телефонных соединений более чем 60 абонентских номеров и продала эти данные третьим лицам.

В отношении девушки возбуждено дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Зеленограде перед судом предстал 24-летний Вадим Крайчук, который с января 2021 г. работал в трех салонах сотовой связи «МТС» в зеленоградских торговых центрах и занимался "мобильным пробивом".

Следствие установило, что в феврале и марте, имея доступ к базе данных, он сфотографировал на свой личный iPhone 11 данные клиентов (имена и паспортные данные) и переслал эти фотографии своему сообщнику через Telegram.

Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения).

Суд приговорил Крайчука к 1,5 годам ограничения свободы, а его iPhone 11 был обращен в доход государства.

Мы проанализировали более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль (250 млн за 2021 год). 🔥

За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 35,5 млрд учетных записей, включая не уникальные. 😎

В 10 самых популярных паролей за все время вошли:

1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ qwerty
5️⃣ 12345
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 1q2w3e
1️⃣0️⃣ 111111

10 самых популярных паролей из утечек только за 2021 год:

1️⃣ qwerty123
2️⃣ qwerty1
3️⃣ 123456
4️⃣ a11111
5️⃣ 123456789
6️⃣ 111111
7️⃣ 112233
8️⃣ 12345678
9️⃣ 12345
1️⃣0️⃣ 000000

10 самых популярных паролей зоны «РУ» за все время:

1️⃣ 123456
2️⃣ qwerty
3️⃣ 123456789
4️⃣ 12345
5️⃣ qwerty123
6️⃣ 1q2w3e
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1234567890

10 самых популярных кириллических паролей:

1️⃣ йцукен
2️⃣ пароль
3️⃣ любовь
4️⃣ привет
5️⃣ наташа
6️⃣ максим
7️⃣ марина
8️⃣ люблю
9️⃣ андрей
1️⃣0️⃣ кристина

Полное исследование можно найти тут: 👇
https://dlbi.ru/five-billion-password-2021/

В Челябинске в отношении руководителя подразделения по привлечению корпоративных клиентов екатеринбургского отделения банка ПАО «ВТБ» возбудили уголовное дело по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Сотрудник банка незаконно получал и предоставлял за денежное вознаграждение сведения о счетах юридических лиц и предпринимателей — клиентов ВТБ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд Усольского района Иркутской области признал сотрудника контактного центра оператора связи ООО «Т2-Мобайл» виновным по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения) и ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности).

20-летний студент одного из иркутских ВУЗов работал в контактном центре Tele2 удаленно (из дома) и имел доступ к базам данных клиентов мобильного оператора.

От неизвестного лица через Telegram, он получил предложение о продаже информации с персональными данными клиентов оператора и согласился на него.

Всего ему удалось продать конфиденциальную информацию в отношении 40 абонентов по цене 500 руб. за человека.

Суд назначил ему наказание в виде 2 лет и 6 месяцев лишения свободы условно с испытательным сроком в 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.

По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.

Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат:

🌵 ФИО
🌵 адрес эл. почты
🌵 дату рождения
🌵 пол
🌵 номер телефона
🌵 адрес
🌵 ИНН
🌵 полные паспортные данные (номер, серия, кем и когда выдан)

Данные продаются за $15 тыс. 💰

Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.

В открытый доступ был выложен дамп таблицы зарегистрированных пользователей ресурса forum.solidworks.com - официального клиентского форума известного производителя ПО для САПР «SolidWorks».

В дампе 238,587 строк, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный пароль

Судя по информации из дампа он был сделан в марте 2021 г.

В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными предположительно сотрудников авиакомпании «Победа».

В файле 2,268 строк, содержащих:

🌵 ФИО
🌵 ИНН
🌵 дата рождения
🌵 серия и номер паспорта
🌵 сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021)

Судя по формату документа и составу данных - это часть бухгалтерской отчетности для ФНС. Получить такую выписку по любому юридическому лицу можно на черном рынке "пробива" всего за несколько тысяч рублей. 🙈


Ранее подобную информацию выкладывали в открытый доступ по компании ООО «Сёрчинформ».

На теневом форуме выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. По словам продавца база была получена из приложения «Госуслуги СТОП Коронавирус». 🔥

В предоставленном образце данных содержится 10 тыс. строк:

🌵 первые буквы ФИО на русском и английском языках
🌵 дата рождения
🌵 УНРЗ (уникальный номер регистровой записи пациента)
🌵 первые две цифры серии и последние три цифры номера паспорта
🌵 название вакцины на русском и английском языках
🌵 QR-код в формате PNG, закодированный в Base64 и срок его действия

Выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). 👍

Продавец утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс. 💰

Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан. 👆

Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, журналисты «Медиазоны» обнаружили еще в августе прошлого года.

Кстати, Госуслуги вчера вечером оперативно отреагировали на эту новость и возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся на форуме базе уже не действительны, т.к. ведут на страницы с УНРЗ в URL (например, gosuslugi.ru/covid-cert/verify/9780000015059666).

Правда теперь пиар-службы Минцифры и Ростелекома пытаются сделать вид, что ничего и не было. 😂

Два дня назад писали, что на одном из теневых форумов были выложены персональные данные сотрудников авиакомпании «Победа».

Сейчас на тот же самый форум, другим пользователем, был выложен Excel-файл с персональными данными предположительно сотрудников другой российской авиакомпании «Azur Air».

В файле 3,173 строки, содержащих:

🌵 ФИО
🌵 ИНН
🌵 дата рождения
🌵 серия и номер паспорта
🌵 сведения о заработной плате и удержанных налогах за 2020 г

Формат файлов с данными сотрудников обоих авиакомпаний полностью идентичен.

На данный момент уже с уверенностью можно сказать, что это все - выгрузки из бухгалтерской отчетности для ФНС, полученные путем "пробива".

Пользователь форума, распространяющий данные сотрудников «Azur Air», в своем втором объявлении рекламирует услуги "пробива" и предлагает получить подобные выписки по другим компаниям за $100. 🙈

В Челябинске вынесли приговор в отношении сотрудницы компании сотовой связи.

По данным следствия, в течение 2021 г. женщина, являясь специалистом офиса сотовой компании, получила неправомерный доступ к детализации телефонных разговоров граждан, а также к сведениям о местонахождении (услуга "вспышка", подробнее тут ) абонентов. Эти сведения она передала через мессенджер постороннему лицу.

Уголовное дело было возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч.3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности), ч.3 ст.272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения).

Приговором суда ей назначено наказание в виде 2 лет лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Иркутской области завершено расследование уголовного дела в отношении двух участников организованной группы, обвиняемых в продаже третьим лицам персональных данных клиентов мобильного оператора.

По версии следствия, в 2020 г. 24-летний житель Новосибирска организовал схему по передаче за денежное вознаграждение персональных данных абонентов оператора ("мобильный пробив"). Он получал заказы и направлял их своему подельнику, 21–летнему жителю Иркутска, сотруднику оператора мобильной связи. Последний, обладая правами доступа к базе персональных данных абонентов, фотографировал нужные ему сведения.

Злоумышленникам удалось реализовать данные около 40 абонентов, получая вознаграждение в размере 1000 руб. за каждую оказываемую услугу.

Уголовные дела возбуждены по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения) и по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности)


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua).

Ранее тот же самый пользователь выставлял на продажу данные из украинской государственной системы diia.gov.ua. Разумеется официальные лица тогда опровергли утечку. 🤣😂

На данный момент дампы diia.gov.ua и e-driver.hsc.gov.ua значатся как проданные на onion-сайте продавца.

Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. 😎

Удивительно жесткое (не типичное для российских реалий) наказание вынес районный суд Астрахани специалисту офиса продаж оператора сотовой связи за "мобильный пробив". 👇

Суд установил, что сотрудник салона сотовой связи в ноябре 2020 г. вошел в информационную систему «Единое окно» на офисном компьютере, используя логин и пароль другого сотрудника. Этот доступ позволил ему просмотреть персональные данные абонентов оператора, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах и т.п. Он скопировал данные двух абонентов на внешний носитель и передал их за деньги другому человеку.

Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).

Суд приговорил злоумышленника к 3 годам лишения свободы с отбыванием в исправительной колонии общего режима. 😱


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В августе прошлого года мы писали, что на директора салона сотовой связи в г. Владимир было заведено уголовное дело за продажу детализации абонента постороннему лицу.

Недавно завершился суд и он приговорил его к штрафу в 40 тыс. руб. и лишил права заниматься деятельностью, связанной с обработкой персональных данных сроком на 1 год.

В марте прошлого года в Липецкой области было заведено уголовное дело в отношении помошника офиса продаж сотовой компании за "слив" детализаций телефонных соединений абонентов.

Сейчас стало известно, что суд признал его виновным и назначил наказание в виде 2 лет лишения свободы условно с испытательным сроком 1,5 года.

По версии следствия, 20-летний житель Оренбурга работая специалистом офиса продаж одного из операторов мобильной связи, имея доступ к конфиденциальной базе абонентов связи, сфотографировал данные двух абонентов с экрана компьютера. Затем эти фотографии он переслал неизвестному лицу за денежное вознаграждение.

Уголовное дело возбуждено дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.