В открытый доступ был выложен текстовый файл с названием Департамент информационных технологий города Москвы_2023.csv.
Файл содержит 13,462,446 строк:
🌵 ФИО
🌵 телефон (7,2 млн уникальных номеров)
🌵 адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов эл. почты находятся на домене @mos.ru)
🌵 адрес регистрации и фактического места жительства
🌵 дата рождения
🌵 серия/номер паспорта или свидетельства о рождении
🌵 место рождения
По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича.
Актуальность данных - сентябрь 2023 г.
Ранее хакеры из группировки «DumpForums» утверждали, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб.
Файл содержит 13,462,446 строк:
🌵 ФИО
🌵 телефон (7,2 млн уникальных номеров)
🌵 адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов эл. почты находятся на домене @mos.ru)
🌵 адрес регистрации и фактического места жительства
🌵 дата рождения
🌵 серия/номер паспорта или свидетельства о рождении
🌵 место рождения
По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича.
Актуальность данных - сентябрь 2023 г.
Ранее хакеры из группировки «DumpForums» утверждали, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб.
В открытый доступ был выложен файл резервной копии базы данных MS SQL Server, содержащей информацию, предположительно имеющую отношение к ИБД «Спектр» - система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА.
В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS.
Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам.
Данные по ДТП физлиц содержат 58,6 млн записей:
🌵 ФИО
🌵 дата рождения
🌵 дата инцидента (за период с 07.01.2000 по 12.03.2024)
🌵 тип инцидента
🌵 номер страхового полиса
🌵 название страховой компании
🌵 марка, год выпуска, госномер и VIN автотранспортного средства
Нам удалось найти в опубликованной базе информацию о ДТП с участием наших автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали. 🔥
P.S. С нетерпением ждем сообщения от доморощенных разоблачителей фейков, что они провели "расследование" и все это
Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА.
В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS.
Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам.
Данные по ДТП физлиц содержат 58,6 млн записей:
🌵 ФИО
🌵 дата рождения
🌵 дата инцидента (за период с 07.01.2000 по 12.03.2024)
🌵 тип инцидента
🌵 номер страхового полиса
🌵 название страховой компании
🌵 марка, год выпуска, госномер и VIN автотранспортного средства
Нам удалось найти в опубликованной базе информацию о ДТП с участием наших автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали. 🔥
P.S. С нетерпением ждем сообщения от доморощенных разоблачителей фейков, что они провели "расследование" и все это
компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах. 🤡Суд Оренбурга вынес приговор менеджеру салона сотовой связи, который занимался "мобильным пробивом".
В январе к сотруднику салона связи обратились неизвестные лица и предложили ему 1 тыс. руб. за персональные данные конкретного абонента. Молодой человек согласился на сделку и скопировал данные из личной карточки клиента.
Суд приговорил молодого человека к штрафу в размере 100 тыс. руб. Теперь два года осужденный не имеет права работать в предприятиях связи с доступом к персональным данным. Также у него был конфискован мобильный телефон, с помощью которого он передавал информацию.
В январе к сотруднику салона связи обратились неизвестные лица и предложили ему 1 тыс. руб. за персональные данные конкретного абонента. Молодой человек согласился на сделку и скопировал данные из личной карточки клиента.
Суд приговорил молодого человека к штрафу в размере 100 тыс. руб. Теперь два года осужденный не имеет права работать в предприятиях связи с доступом к персональным данным. Также у него был конфискован мобильный телефон, с помощью которого он передавал информацию.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
На теневом форуме выставили на продажу данные американского производителя чипов «AMD».
Продавец утверждает, что в результате взлома в июне 2024 г. были получены данные сотрудников и клиентов, исходные коды прошивок и БИОС, информация по новым продуктам компании и многое другое.
В ноябре 2019 г. другой хакер уже получал доступ к одному из компьютеров «AMD» и тогда компания признала факт утечки.
Продавец утверждает, что в результате взлома в июне 2024 г. были получены данные сотрудников и клиентов, исходные коды прошивок и БИОС, информация по новым продуктам компании и многое другое.
В ноябре 2019 г. другой хакер уже получал доступ к одному из компьютеров «AMD» и тогда компания признала факт утечки.
По версии следствия, в период с 2019 по 2023 годы 45-летняя Оксана Воробьева работала заместителем начальника отдела государственной регистрации недвижимости регионального Управления Росреестра по Саратовской области. За этот период Воробьева передала риелтору служебную информацию об объектах недвижимости, персональные данные физических и юридических лиц. За это она получила взятку в размере 71 тыс. руб.
Она обвиняется по ч. 3 ст. 290 УК РФ (получение должностным лицом лично взятки в виде денег за совершение действий в пользу взяткодателя, если указанные действия входят в служебные полномочия должностного лица, и если оно в силу должностного положения может способствовать указанным действиям, в значительном размере, за незаконные действия).
Она обвиняется по ч. 3 ст. 290 УК РФ (получение должностным лицом лично взятки в виде денег за совершение действий в пользу взяткодателя, если указанные действия входят в служебные полномочия должностного лица, и если оно в силу должностного положения может способствовать указанным действиям, в значительном размере, за незаконные действия).
Проанализировали пароли из дампа базы данных интернет-магазина очков и контактных линз ochkov.net, про утечку которого мы писали ранее.
Из более чем 540 тыс. пар эл. почта/пароль, почти 76% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 540 тыс. пар эл. почта/пароль, почти 76% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Несколько дней назад в свободный доступ были выложены текстовые файлы, содержащие дамп нескольких таблиц из базы данных предположительно сайта shop.mgnl.ru - интернет-магазина сети супермаркетов «Магнолия». 👇
Опубликованная информация содержит:
🌵 ФИО (часто это автосгенеренные последовательности в формате
🌵 адрес доставки
🌵 адрес эл. почты (245,931 уникальный адрес, часто это автосгенеренные последовательности в формате
🌵 номер телефона (252,209 уникальных номеров)
🌵 хешированный пароль
🌵 состав, стоимость и дата заказа
🌵 купон на скидку
Актуальность данных - 09.06.2024.
Опубликованная информация содержит:
🌵 ФИО (часто это автосгенеренные последовательности в формате
П<номер телефона>)🌵 адрес доставки
🌵 адрес эл. почты (245,931 уникальный адрес, часто это автосгенеренные последовательности в формате
<номер телефона>@shop.mgnl.ru)🌵 номер телефона (252,209 уникальных номеров)
🌵 хешированный пароль
🌵 состав, стоимость и дата заказа
🌵 купон на скидку
Актуальность данных - 09.06.2024.
Стало известно о "сливе" данных покупателей и заказов предположительно из базы сайта интернет-аптеки apteka22.ru.
В дампе содержатся:
🌵 ФИО
🌵 номер телефона (152 тыс. уникальных номеров)
🌵 адрес эл. почты (2,5 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 пол
🌵 дата рождения
🌵 адрес доставки
🌵 детали заказа
Актуальность данных - 06.06.2024.
В дампе содержатся:
🌵 ФИО
🌵 номер телефона (152 тыс. уникальных номеров)
🌵 адрес эл. почты (2,5 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 пол
🌵 дата рождения
🌵 адрес доставки
🌵 детали заказа
Актуальность данных - 06.06.2024.
По версии следствия, с января 2021 г. по июль 2022 г. государственный инспектор БДД МОТНиРАС УГИБДД УМВД России по Омской области Светлана Белоус торговала данными о владельцах конкретных транспортных средств из ведомственных информационных баз данных (см. "госпробив").
За предоставление этих данных Белоус получила взятку от Константина Макарова, а он использовал полученную информацию для приобретения интересующих его ("красивых") государственных регистрационных знаков для автотранспортных средств.
Государственному инспектору вменяют п. «в» ч. 5 ст. 290 (получение взятки в крупном размере), а мужчине, которому она продавала данные - п. «б» ч. 4 ст. 291 УК РФ (дача взятки в крупном размере).
Суд избрал меру пресечения в виде заключения под стражу для обвиняемых до 19 августа 2024 года.
За предоставление этих данных Белоус получила взятку от Константина Макарова, а он использовал полученную информацию для приобретения интересующих его ("красивых") государственных регистрационных знаков для автотранспортных средств.
Государственному инспектору вменяют п. «в» ч. 5 ст. 290 (получение взятки в крупном размере), а мужчине, которому она продавала данные - п. «б» ч. 4 ст. 291 УК РФ (дача взятки в крупном размере).
Суд избрал меру пресечения в виде заключения под стражу для обвиняемых до 19 августа 2024 года.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
26-летняя жительница Ардатовского района Республики Мордовии, являясь сотрудницей одного из салонов сотовой связи, получала доступ к персональным данным абонентов, копировала их и оформляла на них сим-карты, не уведомляя об этом клиентов. Спустя 15 дней она их аннулировала в связи с неиспользованием. Таким образом девушка рассчитывала получать денежные надбавки за выполнение плана.
Установлено, что фигурантка в период с 2022 по 2023 год зарегистрировала семь фиктивных сим-карт на четверых жителей Ардатовского района.
По данному факту возбуждено уголовное дело по четырем эпизодам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).
Установлено, что фигурантка в период с 2022 по 2023 год зарегистрировала семь фиктивных сим-карт на четверых жителей Ардатовского района.
По данному факту возбуждено уголовное дело по четырем эпизодам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).
Некоторое время назад мы писали, что в свободный доступ были выложены несколько таблиц из базы данных предположительно сайта shop.mgnl.ru - интернет-магазина сети супермаркетов «Магнолия».
Чуть позже, в открытом доступе появился еще один дамп базы данных предположительно этого же сайта, сделанный другим хакером. 🙈
Если в первом дампе данные были актуальны на 09.06.2024, то во втором уже - 26.06.2024. 🔥
В более свежем дампе содержится 256,261 уникальный номер телефона (в предыдущем было - 252,209) и 255,044 уникальных адресов электронной почты (в предыдущем - 245,931).
"Забавно", что второй, более свежий дамп, был сделан хакером спустя 2 дня после опубликования нами информации о первом инциденте. 🤦♂️😱
Чуть позже, в открытом доступе появился еще один дамп базы данных предположительно этого же сайта, сделанный другим хакером. 🙈
Если в первом дампе данные были актуальны на 09.06.2024, то во втором уже - 26.06.2024. 🔥
В более свежем дампе содержится 256,261 уникальный номер телефона (в предыдущем было - 252,209) и 255,044 уникальных адресов электронной почты (в предыдущем - 245,931).
"Забавно", что второй, более свежий дамп, был сделан хакером спустя 2 дня после опубликования нами информации о первом инциденте. 🤦♂️😱
В Саратове бывшую сотрудницу управления Росреестра, о которой мы писали ранее, признали виновной в получении взятки за передачу третьему лицу персональных данных владельцев недвижимости.
Приговором суда женщине назначено наказание в виде штрафа в размере 500 тыс. руб. с лишением права занимать должности на государственной службе, связанные с выполнением организационно-распорядительных полномочий сроком на 2 года.
Приговором суда женщине назначено наказание в виде штрафа в размере 500 тыс. руб. с лишением права занимать должности на государственной службе, связанные с выполнением организационно-распорядительных полномочий сроком на 2 года.
Telegram
Утечки информации
По версии следствия, в период с 2019 по 2023 годы 45-летняя Оксана Воробьева работала заместителем начальника отдела государственной регистрации недвижимости регионального Управления Росреестра по Саратовской области. За этот период Воробьева передала риелтору…