В 2011 году китайский сервис знакомств Baihe.com допустил утечку данных.

Мы проанализировали пары логин/пароль из этой утечки и выяснили, что из 16,4 млн. пар более 89% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎


Анализ более 5,3 миллиардов скомпрометированных уникальных учетных записей читайте в нашем новом отчете.

Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ данные клиентов обменника криптовалют «PayBito» (paybito.com).

По заявлению злоумышленников, если не будет найден покупатель, то через 2 недели записи более 100 тыс. зарегистрированных пользователей (адреса эл. почты, хешированные пароли и т.д.) появятся на сайте «LockBit».

Правоохранительные органы России заблокировали два известных теневых ("кардерских") ресурса «FERUMSHOP» (fe-acc18.ru) и «SKYFRAUD» (sky-fraud.ru).

Удивительно, но долгое время эти сайты (магазин и форум) спокойно существовали в доменной зоне .ru. 🤷‍♂️

Сотрудники правоохранительных органов Белоруссии задержали начальника отдела разработки и маркетинга оператора мобильной связи «Life» за незаконное распространение персональных данных абонентов оператора.

Сообщается, что осенью 2020 г. он отправлял данные сотрудников правоохранительных органов и судей в Telegram-чаты.


До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком» и был задержан пресс-секретарь белорусского мобильного оператора «А1».

Некоторое время назад на одном из теневых форумов появился архив с заполненными PDF-формами на получение российских въездных виз.

Судя по информации из файлов, заявления на визы подавались через английское туристическое агентство visitrussia.org.uk.

В заполненных формах содержатся имена/фамилии, номера паспортов, адреса, даты и стоимость оформления виз.

После изучения архива стало понятно, что все эти файлы находятся в свободном доступе в случайно оставленной открытой директории на одном из сайтов турагентства. 🤦‍♂️

Всего в открытом доступе "лежат" 1,933 PDF-файла с персональными данными граждан Великобритании.

На одном из теневых форумов выставили на продажу доступ к информационным системам МВД РФ: 🔥

🌵 ИБД-Ф - интегрированный банк данных федерального уровня, используется для установления местонахождения лиц, объявленных в розыск, а также для подтверждения наличия (отсутствия) сведений о судимости, реабилитации, времени и месте отбывания наказания.
🌵 УЗГС-М - информационно-аналитической система.
🌵 ИСОД МВД - единая система информационно-аналитического обеспечения деятельности МВД РФ.

Поскольку продавец предлагает "сделку" исключительно через гаранта форума, сомневаться в работоспособности доступов не приходится (продавец просто не получит деньги до того, как покупатель проверит и подтвердит работоспособность). 😎


Согласно нашему последнему исследованию, стоимость "пробива" по государственным базам – самая низкая на черном рынке и примерно в 20 раз ниже, чем "пробив" в банках. 🙈

Центральный районный суд г.Тулы рассмотрел уголовное дело в отношении Зайцева И.А., Зеленцова А.С. и Каткова П.М., которые взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых блогер Навальный называл причастными к своему якобы отравлению. Про это мы писали тут.

Суд установил, что подсудимые оказывали за вознаграждение услуги по незаконному предоставлению информации о входящих и об исходящих телефонных, интернет и иных соединениях между абонентами или абонентскими устройствами пользователей связи (дате, времени, продолжительности соединений, номерах абонентов, других данных, позволяющих идентифицировать абонентов), адресах их нахождения и используемых средствах связи.

Игорю Зайцеву назначено наказание в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии-поселении.

Александру Зеленцову назначено наказание в виде лишения свободы на срок 4 года с отбыванием в исправительной колонии строгого режима.

Петру Каткову - в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии поселении.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На англоязычный теневой форум была выложена база данных (в текстовом формате), содержащая персональные данные 52,883,554 жителя Украины.

После анализа данных стало понятно, что это экспорт из формата Cronos давно известной "сборной" базы имеющей хождение под именем «Украина ДРФО 2004».

В выложенной в свободный доступ базе отсутствуют данные в некоторых полях, в частности у многих записей отсутствуют адреса проживания и телефоны. В оригинальной версии этой базы данная информация присутствует. 😎

Сама по себе распространяемая база не представляет особого интереса, т.к. существует ее более новая версия «Украина ДРФО 2018», также скомпилированная из нескольких других источников и тоже находящаяся в свободном доступе. Про нее мы писали тут.

В открытый доступ был выложен файл с данными людей, жертвовавших деньги бастующим канадским водителям-дальнобойщикам, участникам "Конвоя свободы".

Донаты делались через сайт GiveSendGo.com.

Всего в файле 92,844 строки, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 сумма пожертвования
🌵 страна и почтовый индекс жертвователя
🌵 дата (с 01.02.2022 по 10.02.2022)

Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады, попавшим в этот список. 🙈

Судом г. Омска вынесен приговор в отношении 22-летнего местного жителя, признанного виновным в ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Про возбуждение этого уголовного дела мы писали ранее.

Всего доказано, что он скопировал (сфотографировал на телефон) данные 47 абонентов компании и передал их неустановленным лицам посредством мессенджера, за что получил денежное вознаграждение в общей сумме 20 тыс. руб.

Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб. Принадлежащий осужденному телефон iPhone 7, с помощью которого совершено преступление, конфискован в доход государства.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд в Перми признал бывшего сотрудника АО «ЭР-Телеком Холдинг» и его пособника виновными в незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.

Мы писали про это дело ранее.

В июне 2020 г. специалист технической поддержки используя свой служебный пароль, получил доступ к данным абонентов, скопировал информацию на телефон и передал сведения соучастнику за 20 тыс. руб., который отправил полученные данные третьим лицам через мессенджер.

Виновным назначены штрафы в размере 120 тыс. и 150 тыс. руб.

Во Владивостоке возбудили уголовное дело в отношении 19-летнего и.о. директора филиала одного из операторов мобильной связи, который занимался "мобильным пробивом".

По версии следствия, с июля по сентябрь 2020 г. он получил доступ к данным о входящих и исходящих звонках абонентов и передал их, за вознаграждение, через мессенджер своему знакомому.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В конце января мы написали, что на теневом форуме выставили на продажу базу обезличенных данных вакцинированных от COVID-19.

Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, была обнаружена еще в августе прошлого года.

Продавец утверждал, что у него есть 48 млн строк.

Сейчас в свободный доступ выложили 150 тыс. подобных строк, судя по всему, собранных точно таким же образом еще до закрытия уязвимости на Госуслугах.

Суд в Краснодарском крае признал бывшего сотрудника сотового оператора «Вымпелком» («Билайн») виновным в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Сотрудник офиса ПАО «Вымпелком» в станице Павловской, в течение 4-х месяцев предоставлял данные абонентов оператора заказчикам, с которыми общался через Telegram.

От заказчиков он получал номера телефонов, а в ответ отсылал фото экрана рабочего компьютера, на котором отображались данные владельцев номеров. Заказчики платили ему на кошелек в системе Яндекс.Деньги.

Всего за указанный период подсудимый таким образом заработал около 35 тыс. руб.

Суд первой инстанции приговорил его к одному году колонии поселения, но затем вышестоящий суд смягчил наказание до 1,5 лет условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru). 👇

Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎

В числе утекших данных - записи пользователей сервиса:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64
🌵 пол
🌵 дата создания и модификации профиля

По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎

Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦‍♂️

В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru).

В дампе содержится информация по 86,883 клиентам ТЦ:

🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 имя
🌵 кол-во бонусов
🌵 дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022)
🌵 ссылки на соц. сети (ВКонтакте, Facebook и Instagram)

Судя по информации из дампа, он был сделан 18.02.2022. 😎

Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей. 💰

В Москве задержали девять полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере (ч. 6 ст. 290 УК РФ).

Предположительно, они с 2013 по 2018 г. передавали поставщику ритуальных услуг Обухову информацию о смертях жителей.

За это Обухов в течение пяти лет, предположительно, передал руководителю группы правоохранителей 1,8 млрд руб. Тот, в свою очередь, распределял взятку среди своих подчиненных.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд в Новосибирской области вынес приговор двум сотрудникам мобильного оператора «Билайн» за незаконную замену SIM-карт абонентов.

Ларин В.Д., работая специалистом офиса обслуживания и продаж в компании ПАО «Вымпел-Коммуникации», имел доступ к ПО «Amdocs Ensemble» и «1С: Ретейл», в которых содержатся персональные данные абонентов. Используя свою учетную запись VyaDLarin он переоформил абонентские номера на свое имя для замены двух SIM-карт. Суд назначил ему наказание в виде 1 года 6 месяцев лишения свободы условно.

Второй злоумышленник - Горина Е.В. тоже работала специалистом офиса обслуживания и продаж, используя учетную запись ALSKondacov, принадлежащую другому сотруднику, по просьбе своего знакомого, переоформила SIM-карты 4-х абонентов «Билайн». Суд назначил ей наказание в виде 1 года лишения свободы условно.


Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Санкт-Петербурге, Перми и Саратове задержаны шестеро человек, которые подозреваются в создании теневой площадки по торговле базами данных, банковскими картами, а также RDP-доступами к серверам.

Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).

Судя по вменяемой преступникам статье УК РФ, речь идет о какой-то "кардерской" площадке. Почти 2 года назад мы писали про подобное задержание "кардеров".

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в январе 2022 г.👇

Слив сотрудников двух российских авиакомпаний и QR-кодов вакцинированных:
https://dlbi.ru/leak-digest-january2022/