all posts Утечки информации

В июне и октябре 2021 г. 35-летняя менеджер клиентского отдела по обслуживанию юридических лиц калининградского филиала одного из банков передала своему знакомому информацию о кодовом слове для идентификации клиента в банковской системе и фотографии экрана, содержащие ФИО, эл. почту, номера мобильных телефонов и банковских счетов двух женщин - клиентов данного банка (см. "банковский пробив"). По версии следствия сотрудница банка совершила преступление, предусмотренное ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну)

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России. Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.

Страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Роскомнадзор. Мы недавно писали об обнаружении дампа базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». 😎

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.com. Этот дамп совпадает по формату (и системным пользователям в одной из таблиц) с дампами других страховых компаний, о которых мы писали ранее тут и тут.

В конце августа этого года, хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class». 🔥 Нам удалось проанализировать таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. 👇 В таблицах с клиентами находится: 🌵 ФИО (или название организации) 🌵 адрес 🌵 телефон (1,9 млн уникальных номеров) 🌵 адрес эл. почты (712 тыс. уникальных адресов) 🌵 дата рождения 🌵 пол 🌵 паспортные данные (не для всех) 🌵 частичный номер банковской карты (не для всех) 🌵 банковские реквизиты (для юрлиц) 🌵 информация о записях на индивидуальные тренировки, посещениях клубов и т.п. 🌵 ссылка на фотографию (на сервере solutions.worldclass.ru) Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.

Хакерская группировка «DumpForums» заявила, что они получили доступ к базе данных сайта, принадлежащему банку «ЗЕНИТ». 👇 Неизвестно о каком именно сайте идет речь. Возможно доступ получен к одному из промо-сайтов, а не к основному сайту zenit.ru.🤷‍♂️ В качестве доказательства были предоставлены дампы таблицы зарегистрированных пользователей и обращений клиентов через форму обратной связи на сайте. Всего в таблице обращений клиентов 84 тыс. уникальных адресов эл. почты и 82 тыс. уникальных номеров телефонов.

На один из теневых форумов выложили базу профилей соцсети ВКонтакте и назвали это "крупной утечкой данных". 🤦‍♂️🤣 На самом деле ни о какой утечке данных речь, конечно, не идет. Выложенная база содержит информацию, полученную с помощью запросов к официальному API социальной сети, а не в результате ее взлома. 🤷‍♂️ Всего в файле 390,425,718 строк, содержащих: имя/фамилию (так, как указано в профиле), ссылку на фотографию, пол, идентификатор профиля и город/страну (если указано в профиле). Вся эта информация является публично доступной и пользователи сами разместили ее у себя в открытых профилях. Утверждается, что данные собраны в сентябре 2024. Следует отметить, что это небольшая база профилей ВКонтакте, существуют версии с более чем 700 млн профилей, также полученные через официальный API. 😎 Мы неоднократно писали про подобные базы тут и тут.

Суд в Саратове вынес приговор по уголовному делу в отношении сотрудника «Альфа-Банка», который 21 мая 2024 г. лично передал часть взятки в размере 20 тыс. руб. из ранее обещанных 720 тыс. руб., сотруднику межрайонной инспекции Федеральной налоговой службы № 20 по Саратовской области, действовавшему в рамках оперативных мероприятий, за регулярное предоставление информации о юридических лицах и индивидуальных предпринимателях. Сотрудник банка просил "сливать" данные в течение 2 лет. Информация была необходима для открытия новых счетов, за каждый из которых ему полагалось вознаграждение. Мужчине предъявили обвинение по пункту «б» части 4 статьи 291 УК РФ (дача взятки должностному лицу в крупном размере за совершение заведомо незаконных действий). Приговором суда ему назначено наказание в виде 3 лет лишения свободы в исправительной колонии строгого режима.

Доморощенные разоблачителей фейков, которые в прошлый раз попытались без какой-либо аргументации "отмазать" утечку базы с названием «Департамент информационных технологий города Москвы_2023», вновь выступили с голословными утверждениям относительно "фейковости" базы с данными о пересечениях гражданами границы России. Мы писали, что в одном из ботов Телеграма появилась (и потом исчезла) база с названием «Кордон РФ [2023]». Пока база была доступна в "пробивном" боте, мы успели проверить свои собственные данные и данные известных нам людей (с их согласия) и получили абсолютно достоверные результаты (включая названия пунктов пропуска и дат пересечения границы). По нашему мнению, это говорит о том, что база содержит корректную информацию и не могла быть составлена (скомпилирована) из других известных баз. Никаких доказательств обратного выявлено не было.

Вчера в свободный доступ был выложен SQL-дам базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник. Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru. В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п. Информация в дампе актуальна на 31.07.2024. Хакеры заявляют, что у них до сих пор есть административный доступ к сервису. 🙈

Вчера в свободный доступ был выложен SQL-дам базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник. Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru. В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п. Информация в дампе актуальна на 31.07.2024. Хакеры заявляют, что у них до сих пор есть административный доступ к сервису. 🙈

Районный суд в Челябинской области вынес приговор по уголовному делу в отношении 22-летнего жителя г. Челябинска, который являясь сотрудником ООО «ОЗОН Банк», с мая по август 2023 г., передавал третьему лицу персональные данные клиентов банка (см. "банковский пробив"). За полученную информацию денежные средства переводились на Bitcoin-кошелек осужденного, после чего он осуществлял конвертацию криптовалюты в российский рубль. Сотрудник банка признан виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к компьютерной информации), ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, тайну) и ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления). Приговором суда виновному назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно, со штрафом в доход государства в размере 50 тыс. руб.

В открытый доступ попали данные предположительно интернет-аптеки aptekanevis.ru. На одном из теневых форумов размещен дамп, датирующийся 25.08.2024, содержащий информацию по заказам и покупателям: имена, адреса доставки, телефоны (237 тыс. уникальных номеров), адреса эл. почты (145 тыс. уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и т.п. Интересно, что 31.07.2024 предположительно из этой же аптеки aptekanevis.ru уже происходил "слив" только таблицы покупателей (без заказов), но в открытый доступ дамп пока не попал. 🙈 Про остальные "сливы" данных аптек за это лето мы писали тут, тут и тут.

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]». Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России. Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Стало известно, что хакеры из группировки «DumpForums» "слили" дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru. Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов. Информация датируется 17.08.2024.

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru. 👇 Дамп содержит: ФИО покупателей, хешированные пароли (MD5 с солью и SHA512-Crypt), 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др. Информация датируется 19.08.2024.

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru. В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей. Однако, по нашей информации в полном дампе присутствуют данные 704,248 пользователей и их заказов. 🙈 В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д. Судя по информации из дампа, данные в нем актуальны на 18.08.2024.

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024. В нескольких текстовых файлах находится 2,381,474 строки, содержащих: 🌵 ФИО 🌵 дата рождения 🌵 дата смерти 🌵 ИНН (ИИН) 🌵 телефон 🌵 пол 🌵 гражданство 🌵 национальность 🌵 адрес 🌵 идентификатор/ссылка на запись в Государственной базе данных «Физические лица» Судя по всему это выгрузка из какой-то медицинской базы данных/реестра новорожденных.

Личные данные детей-инвалидов со всего Подмосковья оказались в свободном доступе. Страница с ФИО детей, датами рождения, адресами и телефонами близких на сайте службы социального сопровождения детей-инвалидов Московской области была проиндексирована поисковиками. 🤦‍♂️

В Комсомольске-на-Амуре сотрудника сотовой компании осудили за то, что он, стремясь получить денежную премию за количество оформленных SIM-карт, незаконно вошел в информационную систему оператора и зарегистрировал шесть абонентских номеров на паспортные данные незнакомых ему людей без их согласия. Суд признал его виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения), приговорил к штрафу в размере 20 тыс. руб. и запретил в течение одного года заниматься деятельностью, связанной с доступом к информации об абонентах и их соединениях.

Проанализировали пароли из дампа базы данных предположительно стоматологического интернет-магазина el-dent.ru, про утечку из которого мы писали ранее. Из более чем 59 тыс. пар эл. почта/пароль, 79% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Калмыкии перед судом предстанет бывший сотрудник ГИБДД, который незаконно предоставил доступ к базе данных Госавтоинспекции ФИС ГИБДД-М жителю города Городовиковск, не являющемуся сотрудником полиции. В результате, были три раза скопированы конфиденциальные данные о транспортных средствах, их владельцах и штрафах (см. "госпробив"). Бывшему сотруднику полиции предъявили обвинение в совершении преступлений, предусмотренных пунктом «е» части 3 статьи 286 УК РФ (превышение должностных полномочий), а также в организации трех преступлений, предусмотренных ч. 1 ст. 272 (неправомерный доступ к компьютерной информации).

Проанализировали пароли из дампа базы данных предположительно сети магазинов алкогольных напитков «ВинЛаб», про утечку из которого мы писали ранее. Из более чем 766 тыс. пар эл. почта/пароль, 91% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Алтайском крае задержали начальника МУ МВД России «Бийское» 38-летнего Сергея Еганяна. Еганян копировал из ведомственной базы данных информацию о некоторых граждан и пересылал ее через мессенджер своему знакомому (см. "госпробив"). Полицейский обвиняется в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Мы проанализировали российские утечки за первое полугодие текущего года и сделали сравнительный анализ с первым полугодием прошлого года. 👇 Всего за первые шесть месяцев 2024 г. было проанализировано 144 утечки только из российских компаний и организаций. За тот же период 2023 г. - 207 утечек. В первой половине этого года в утечки попало 33,5 млн уникальных адресов электронной почты (в 2023 - 51,2 млн) и 71,6 млн уникальных номеров телефонов (в 2023 - 54,6 млн). 🔥

В свободном доступе появился частичный дамп базы данных предположительно стоматологического интернет-магазина el-dent.ru. Этот дамп содержит только данные заказов - 464,748 строк, включая ФИО, телефоны, адреса, содержимое и стоимость заказов. По нашей информации, в полном дампе, помимо заказов, находятся еще и данные зарегистрированных пользователей - 50,759 строк, содержащих: ФИО, телефоны, адреса эл. почты, пароли в открытом (Base64) виде, адреса. Всего в полном дампе находится 76,399 уникальных номеров телефонов и 59,860 уникальных адресов эл. почты. Информация в дампе датируется 27.07.2024.

В феврале 2023 г. житель Майкопа обратился к адвокату Фариду Сайфутдинову с просьбой за денежное вознаграждение предоставить сведения о владельце автомобиля. Адвокат, в свою очередь, обратился к своему знакомому сотруднику УГИБДД МВД по Адыгее Дмитрию Куликову. Полицейский получил доступ к базе данных МВД и передал запрашиваемую информацию за вознаграждение. Мы писали про расследование этого дела тут. Майкопский городской суд признал обоих фигурантов виновными. Полицейского оштрафовали на 100 тыс. руб., и теперь он полтора года не сможет работать в полиции. Адвоката также оштрафовали на 100 тыс. руб. и лишили статуса на два года.

Районный суд Петербурга оштрафовал на 150 тыс. руб. инспектора группы административного надзора отдела участковых полицейских и по делам несовершеннолетних УМВД РФ по Московскому району, Елену Агееву, которая занималась "госпробивом" - торговала персональными данными граждан из ведомственной базы данных. Установлено, что в период с 2020 по 2021 г. Агеева получала через Telegram предложения о реализации конфиденциальной информации и за вознаграждение передавала паспортные данные, информацию о родных, семейное положение, адреса регистрации и проживания. В частности, в сентябре 2020 г. она за 800 руб. передала неустановленному лицу данные о человеке. Файл "Досье на П." был отправлен на адрес электронной почты. В декабре 2020 г. и в марте 2021 Агеева получила за эту услугу уже по 1500 руб. Всего в результате своих действий сотрудница МВД "заработала" 3,8 тыс. рублей. 🤦‍♂️ Ее признали виновной в злоупотреблении должностными полномочиями (ст. 285) и нарушении неприкосновенности частной жизни (ст. 137).

В Кировской области сотрудница регионального отделения Социального фонда России неправомерно подключалась к информационной системе организации для копирования персональных данных клиентов фонда. Полученные сведения она за деньги передавала третьим лицам. Против женщины возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).

Обработали большой объем информации из свободно доступных логов программ "стиллеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам. Из почти 450 млн пар эл. почта/пароль, 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Пензе сотрудник офиса обслуживания и продаж одного из операторов сотовой связи, приговорен судом к штрафу в размере 120 тысяч рублей за то, что оформлял на людей сим-карты без их согласия. Установлено, что осужденный 2001 года рождения неоднократно осуществлял неправомерный доступ к персональным данным абонентов оператора связи, впоследствии оформляя без их согласия сим-карты. Его обвинили по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) и по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Про ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

В свободный доступ выложили базу данных пользователей сервиса управления проектами trello.com. В январе этого года, данную базу еще продавали на одном из форумов. 😎 Известно, что информация получена с помощью запросов к официальному API сервиса, а не в результате взлома. В базе содержится 15,182,079 строк: 🌵 адрес эл. почты 🌵 имя/фамилия 🌵 логин 🌵 ссылка на аватар Данные актуальны на 16.01.2024.

Во Владивостоке задержали 32-летнего сотрудника компании сотовой связи, который по копиям паспортов абонентов регистрировал и реализовывал сим-карты. Граждане, чьи данные использовались, не знали об этом. Сами сим-карты затем использовались в противоправных целях.

В Тюмени 22-летний Алексей К., работая специалистом офиса продаж АО «РТК», розничной сети продаж ПАО «МТС», занимался "мобильным пробивом" - продавал детализацией звонков абонентов и осуществлял замену персональных данных владельцев сим-карт на другие данные (на черном рынке такая услуга называется "восстановление сим-карты"). За перевыпуск одной сим-карты он собирался "заработать" 5 тыс. руб. Районный суд Тюмени приговорил Алексея К. к шести месяцам ограничения свободы.

Один и тот же пользователь выложил для свободного скачивания на теневой форум данные сотрудников двух известных ИТ-компаний: Microsoft (2 тыс. строк) и Nokia (7,6 тыс. строк). Утверждается, что эти данные были получены в результате взлома сторонней компании в июле 2024 года.

Проанализировали пароли из дампа базы данных интернет-магазина сети супермаркетов «Магнолия», про две утечки из которого мы писали ранее тут и тут. Из более чем 123 тыс. пар эл. почта/пароль, 91,5% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В свободном доступе появился фрагмент таблицы пользователей из базы данных предположительно сети магазинов алкогольных напитков «ВинЛаб». В частичном дампе содержится более 408 тыс. строк с данными пользователей: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный пароль (PBKDF2 SHA-256 в реализации SAP HANA) 🌵 номер карты лояльности, кол-во бонусов и т.п. По нашей информации в полном дампе, выгруженном хакером из MS SQL Server, содержится гораздо больше данных: 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты. Кроме того, полный дамп этой базы данных содержит адреса покупателей, информацию о заказах, обращения в поддержку и даже коды скидочных купонов. 😎 Данные в дампе датируются 06.07.2024.

В Саратове бывшую сотрудницу управления Росреестра, о которой мы писали ранее, признали виновной в получении взятки за передачу третьему лицу персональных данных владельцев недвижимости. Приговором суда женщине назначено наказание в виде штрафа в размере 500 тыс. руб. с лишением права занимать должности на государственной службе, связанные с выполнением организационно-распорядительных полномочий сроком на 2 года.

Некоторое время назад мы писали, что в свободный доступ были выложены несколько таблиц из базы данных предположительно сайта shop.mgnl.ru - интернет-магазина сети супермаркетов «Магнолия». Чуть позже, в открытом доступе появился еще один дамп базы данных предположительно этого же сайта, сделанный другим хакером. 🙈 Если в первом дампе данные были актуальны на 09.06.2024, то во втором уже - 26.06.2024. 🔥 В более свежем дампе содержится 256,261 уникальный номер телефонов (в предыдущем было - 252,209) и 255,044 уникальных адресов электронной почты (в предыдущем - 245,931). "Забавно", что второй, более свежий дамп, был сделан хакером спустя 2 дня после опубликования нами информации о первом инциденте. 🤦‍♂️😱

26-летняя жительница Ардатовского района Республики Мордовии, являясь сотрудницей одного из салонов сотовой связи, получала доступ к персональным данным абонентов, копировала их и оформляла на них сим-карты, не уведомляя об этом клиентов. Спустя 15 дней она их аннулировала в связи с неиспользованием. Таким образом девушка рассчитывала получать денежные надбавки за выполнение плана. Установлено, что фигурантка в период с 2022 по 2023 год зарегистрировала семь фиктивных сим-карт на четверых жителей Ардатовского района. По данному факту возбуждено уголовное дело по четырем эпизодам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).

По версии следствия, с января 2021 г. по июль 2022 г. государственный инспектор БДД МОТНиРАС УГИБДД УМВД России по Омской области Светлана Белоус торговала данными о владельцах конкретных транспортных средств из ведомственных информационных баз данных (см. "госпробив"). За предоставление этих данных Белоус получила взятку от Константина Макарова, а он использовал полученную информацию для приобретения интересующих его ("красивых") государственных регистрационных знаков для автотранспортных средств. Государственному инспектору вменяют п. «в» ч. 5 ст. 290 (получение взятки в крупном размере), а мужчине, которому она продавала данные - п. «б» ч. 4 ст. 291 УК РФ (дача взятки в крупном размере). Суд избрал меру пресечения в виде заключения под стражу для обвиняемых до 19 августа 2024 года.

Стало известно о "сливе" данных покупателей и заказов предположительно из базы сайта интернет-аптеки apteka22.ru. В дампе содержатся: 🌵 ФИО 🌵 номер телефона (152 тыс. уникальных номеров) 🌵 адрес эл. почты (2.5 тыс. уникальных адресов) 🌵 хешированные пароль 🌵 пол 🌵 дата рождения 🌵 адрес доставки 🌵 детали заказа Актуальность данных - 06.06.2024.

Несколько дней назад в свободный доступ были выложены текстовые файлы, содержащие дамп нескольких таблиц из базы данных предположительно сайта shop.mgnl.ru - интернет-магазина сети супермаркетов «Магнолия». 👇 Опубликованная информация содержит: 🌵 ФИО (часто это автосгенеренные последовательности в формате

П<номер телефона>

) 🌵 адрес доставки 🌵 адрес эл. почты (245,931 уникальный адрес, часто это автосгенеренные последовательности в формате

<номер телефона>@shop.mgnl.ru

) 🌵 номер телефона (252,209 уникальных номеров) 🌵 хешированный пароль 🌵 состав, стоимость и дата заказа 🌵 купон на скидку Актуальность данных - 09.06.2024.

Проанализировали пароли из дампа базы данных интернет-магазина очков и контактных линз ochkov.net, про утечку которого мы писали ранее. Из более чем 540 тыс. пар эл. почта/пароль, почти 76% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

По версии следствия, в период с 2019 по 2023 годы 45-летняя Оксана Воробьева работала заместителем начальника отдела государственной регистрации недвижимости регионального Управления Росреестра по Саратовской области. За этот период Воробьева передала риелтору служебную информацию об объектах недвижимости, персональные данные физических и юридических лиц. За это она получила взятку в размере 71 тыс. руб. Она обвиняется по ч. 3 ст. 290 УК РФ (получение должностным лицом лично взятки в виде денег за совершение действий в пользу взяткодателя, если указанные действия входят в служебные полномочия должностного лица, и если оно в силу должностного положения может способствовать указанным действиям, в значительном размере, за незаконные действия).

На теневом форуме выставили на продажу данные американского производителя чипов «AMD». Продавец утверждает, что в результате взлома в июне 2024 г. были получены данные сотрудников и клиентов, исходные коды прошивок и БИОС, информация по новым продуктам компании и многое другое. В ноябре 2019 г. другой хакер уже получал доступ к одному из компьютеров «AMD» и тогда компания признала факт утечки.

Суд Оренбурга вынес приговор менеджеру салона сотовой связи, который занимался "мобильным пробивом". В январе к сотруднику салона связи обратились неизвестные лица и предложили ему 1 тыс. руб. за персональные данные конкретного абонента. Молодой человек согласился на сделку и скопировал данные из личной карточки клиента. Суд приговорил молодого человека к штрафу в размере 100 тыс. руб. Теперь два года осужденный не имеет права работать в предприятиях связи с доступом к персональным данным. Также у него был конфискован мобильный телефон, с помощью которого он передавал информацию.

В открытый доступ был выложен файл резервной копии базы данных MS SQL Server, содержащей информацию, предположительно имеющую отношение к ИБД «Спектр» - система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА). Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА. В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS. Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам. Данные по ДТП физлиц содержат 58,6 млн записей: 🌵 ФИО 🌵 дата рождения 🌵 дата инцидента (за период с 07.01.2000 по 12.03.2024) 🌵 тип инцидента 🌵 номер страхового полиса 🌵 название страховой компании 🌵 марка, год выпуска, госномер и VIN автотранспортного средства Нам удалось найти в опубликованной базе информацию о ДТП с участием наших автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали. 🔥 P.S. С нетерпением ждем сообщения от доморощенных разоблачителей фейков, что они провели "расследование" и все это

компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах

. 🤡

Небольшое дополнение относительно выложенного вчера в свободный доступ файла с названием Департамент информационных технологий города Москвы_2023.csv. 👇 1️⃣ Этот файл содержит некоторую часть (больше трети) намеренно искаженных данных. У части телефонных номеров заменены отдельные цифры, а в датах рождения год уменьшен на 2 или 3. Кроме того, файл содержит много дублей, поэтому реальное количество уникальных номеров телефонов почти в два раза меньше общего количества строк в файле. Подчеркиваем, что речь идет о том, что некий торговец данными специально испортил один из вариантов дампа, выдержка из которого потом и попала в открытый доступ в виде этого файла. Точно такие же махинации с данными уже были замечены ранее на других дампах, распространяемых одним и тем же источником. 2️⃣ Данные в этом файле представляют собой выборку из "приватного" дампа, содержащего больше полей. Помимо уже упомянутых ранее номеров полисов ОМС и социальной карты москвича, полный дамп содержит другие малоинформативные поля (например, vote_deg2021, covid_vaccinated и др.). 3️⃣ Те строки в файле, которые не подверглись намеренному искажению, представляют собой действительный набор персональных данных реальных людей. Мы смогли обнаружить свои собственные данные и данные наших родственников. Причем, в "приватном" дампе для этих записей содержится такой набор флагов, который не мог быть взят из других, ранее известных утечек. 4️⃣ Достоверно нельзя утверждать, что утечка произошла именно из инфраструктуры Департамента информационных технологий города Москвы (ДИТ), но однозначно это не компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах, о которой пишут (а по факту просто цитируют официальное заявление ДИТ) доморощенные разоблачители фейков, не имеющие никакого отношения к анализу утечек. 🤡 Как уже было написано выше, нет никаких известных (а тем-более "опубликованных ранее в открытых источниках") других утечек, где содержались бы флаги mosru, gos_employee, emias, ag (Активный Гражданин), номера социальных карт москвичей и т.п.). Ранее мы уже делали разбор утечки, предположительно имеющей отношение к порталу «Московская Электронная Школа». И тогда было установлено, что все данные школьников и их родителей также являются действительными, несмотря на все заявления (точно такие же, как и сейчас) ДИТ.

В открытый доступ был выложен текстовый файл с названием Департамент информационных технологий города Москвы_2023.csv. Файл содержит 13,462,446 строк: 🌵 ФИО 🌵 телефон (7,2 млн уникальных номеров) 🌵 адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов эл. почты находятся на домене @mos.ru) 🌵 адрес регистрации и фактического места жительства 🌵 дата рождения 🌵 серия/номер паспорта или свидетельства о рождении 🌵 место рождения По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича. Актуальность данных - сентябрь 2023 г.

В свободный доступ был выложен дамп, содержащий данные пользователей и их заказов из базы данных предположительно магазина электроники «Технолав» (technolove.ru). В дампе находятся: имена, телефоны (86 тыс. уникальных номеров), адреса эл. почты (79 тыс. уникальных адресов), хешированные пароли, адреса доставки и т.п. Информация в дампе актуальна на 25.04.2024.

В городе Маркс Саратовской области 25-летнего местного жителя осудили за "мобильный пробив". В марте 2022 года 25-летний местный житель получил личные данные абонентов от знакомого сотрудника оператора мобильной связи «МТС». Сотрудник оператора позволял своему приятелю фотографировать данные абонентов, в затем тот отправлял фотографии третьему лицу, которое, в свою очередь, передавало их заказчикам. Осужденный и его сообщник получали от 300 до 1000 руб. за каждый "пробив". Уголовное дело было возбуждено по ч. 3 ст. 272 УК (неправомерный доступ к компьютерной информации с использованием своего служебного положения). Суд признал фигуранта виновным, приговорил к штрафу в 40 тыс. руб. и запрету к работе с охраняемой законом компьютерной информацией на 2 года.

В свободный доступ был выложен SQL-дамп сайта, предположительно «Московского городского открытого колледжа» (open-college.ru). В дампе содержатся имена, адреса эл. почты (450 тыс. уникальных адресов), телефоны (147 тыс. уникальных номеров), хешированные пароли, ссылки на соц. сети, пол. Судя по информации из дампа, данные в нем актуальны на 26.05.2024.

В суд передано дело бывшего инспектора отделения дорожно-патрульной службы ГИБДД МО МВД России по ЗАТО Североморск и Островной, который в ночное время 26 апреля 2024 г., по просьбе знакомого, "пробил" информацию о транспортном средстве по базе данных МВД. Автомобиль принадлежал постороннему человеку, персональные данные которого и информацию о машине инспектор сфотографировал и отправил своему знакомому. Уголовное дело в отношении 39-летнего бывшего инспектора возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения). Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

На теневом форуме выставили на продажу базу данных покупателей крупнейшего американского сервиса по продаже билетов на различные мероприятия «Ticketmaster». 🔥🔥🔥 За дамп, содержащий около 560 млн записей (имена, адреса эл. почты, телефоны, детали заказов и т.п.) просят $500 тыс. 💰🙈

Проанализировали пароли из дампа базы данных портала «Списанные книги» (knigi.bibliogorod.ru). Информация в дампе датируется 31.05.2025. Из более чем 66 тыс. пар эл. почта/пароль, 71% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Александровском округе Ставропольского края 19-летний работник салона сотовой связи занимался "мобильным пробивом" - продавал персональные данные абонентов мобильного оператора и детализации их телефонных звонков. Заведено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Нам стало известно о "сливе" базы данных предположительно интернет-магазина очков и контактных линз ochkov.net. В полученном хакером дампе содержатся: имена, адреса эл. почты (692 тыс. уникальных), телефоны (147 тыс. уникальных), хешированные пароли, адреса доставки, IP-адреса, стоимость заказов и т.п. Судя по информации из дампа, данные в нем актуальны на 23.05.2024.

Проанализировали пароли из дампа базы данных интернет-магазина зоотоваров zootovar-spb. Информация в дампе датируется 22.01.2024 и содержит, помимо хешированных паролей, адреса доставки, ФИО, телефоны, IP-адреса и т.п. Из более чем 122 тыс. пар эл. почта/пароль, почти 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Во Владивостоке полиция задержала четверых мужчин и женщину, являющихся сотрудниками салона связи «МТС», которые используя базу данных клиентов, оформляли сим-карты без согласия граждан. Затем эти сим-карты продавались третьим лицам для нелегального использования. Уголовные дела возбуждены по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Ранее были задержаны покупатели этих сим-карт - трое жителей Владивостока, которые с их помощью получали доступ к личным кабинетам потерпевших на портале Госуслуг. Было изъято 688 сим-карт. 😱

Стало известно о взломе и "сливе" базы данных покупателей и заказов предположительно интернет-магазина запчастей для бытовой техники mixzip.ru. 👇 Изначально этот дамп продавался на уже закрытом теневом форуме «BreachForums», про который мы писали вчера. В дампе содержится: 🌵 ФИО 🌵 адрес эл. почты (271 тыс. уникальных адресов) 🌵 телефон (266 тыс. уникальных номеров) 🌵 пароль (в текстовом виде, закодированный Base64 🤦‍♂️) 🌵 дата рождения (не для всех) 🌵 адрес доставки 🌵 стоимость и состав заказа Судя по информации из дампа, данные в нем актуальны на 08.05.2024.

Вчера стало известно, что силовые ведомства США захватили под свой контроль сервер известного теневого форума «BreachForums», а также его официальный Телеграм-канал. Кроме того, был арестован администратор этого форума, известный как Baphomet, а его Телеграм-канал также захвачен. Создателя предыдущей реинкарнации данного форума, Конора Брайана Фитцпатрика, известного как Pompompurin, арестовали в марте 2023 года. А еще ранее правоохранителями США был закрыт «RaidForums». Мы писали, что были "слиты" зарегистрированные пользователи теневых форумов BreachForums и RaidForums.

Проанализировали пароли из дампа базы данных зарегистрированных пользователей социальной сети с генеалогическим древом семьи «FamilySpace». Известно о двух случаях "слива" базы данных этого ресурса в 2021 и в 2024 году. Из более чем 140 тыс. пар эл. почта/пароль, почти 98% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Челябинский суд назначил 1 год и 6 месяцев принудительных работ, а также удержание 10% от зарплаты на тот же срок бывшему сотруднику оператора сотовой связи, который занимался "мобильным пробивом". Установлено, что в 2023 г. 23-летний житель Кургана, пользуясь служебным положением, за вознаграждение передавал через Telegram данные о звонках абонентов постороннему лицу. Уголовное дело было возбуждено по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) УК РФ.

Бывшая заместитель начальника территориального управления министерства лесного комплекса Иркутской области по Черемховскому лесничеству продала персональные данные покупателей леса, содержащиеся в автоматизированной информационной системе «АВЕРС: Управление лесным фондом» одному из местных предпринимателей. За переданную информацию 35-летняя бывшая чиновница получила 25 тыс. и 75 тыс. руб. Уголовное дело направлено в суд.

С Днем Победы!

Районный суд Оренбурга вынес приговор сотруднику офиса обслуживания и продаж одного из сотовых операторов, который занимался "мобильным пробивом". Известно, что этот сотрудник за деньги скопировал и передал личные данные четырех абонентов, незаконно перевыпустил несколько сим-карт и продал их третьим лицам. Его приговорили к одному году и десяти месяцам исправительных работ с удержанием 10% заработка в пользу государства, штрафу в 200 тыс. руб. и на три года запретили ему работать с охраняемой законом информацией.

На одном из теневых форумов выставили на продажу документы, полученные с сервера офиса генерального прокурора Украины. 🔥 Всего 1700 файлов в форматах MS Word/Excel и PDF, содержащие, в том числе, данные сотрудников офиса генпрокурора, повестки на допрос, данные уголовных дел и многое другое.

Проанализировали пароли из дампа базы данных одной из микрофинансовых организаций (МФО), про которые мы писали тут, тут и тут. Из почти 300 тыс. пар эл. почта/пароль, только 19% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Салехарде возбуждено уголовное дело в отношении местного жителя 1997 г.р., который работая в офисе продаж и обслуживания клиентов компании сотовой связи занимался "мобильным пробивом" - продавал персональные данные клиентов. В декабре 2023 г. у сотрудника возникли финансовые трудности в связи с чем, он согласился на предложение о заработк, поступившее от незнакомого лица. С этого времени он передавал неизвестному лицу персональные данные (ФИО, даты рождения, паспортные данные), а также сведения об активности сим-карт клиентов. Уголовное дело открыто по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Вчера в открытый доступ попал достаточно крупный фрагмент базы платежных транзакций предположительно сервисов (levelkitchen.com, m-food.ru, p-food.ru) доставки готовой еды, входящих в холдинг «Performance Group». Данный фрагмент содержит 63,870 строк и является лишь частью более крупного "слива": 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 частичный номер банковской карты, срок ее действия, тип и банк-эмитент 🌵 дата/время транзакции 🌵 номер/сумма заказа 🌵 назначение платежа 🌵 страна/город 🌵 IP-адрес О взломе стало известно еще 20.04.2024, когда в открытый доступ были выложены отдельные файлы (базы данных MS SQL, таблицы MS Excel, файлы 1С и т.п.), имеющие отношения к бухгалтерии и финансам. Однако, персональные и платежные данные клиентов сервисов доставки тогда в свободный доступ не попали. Позднее, 25.04.2024 на одном из теневых форумов появилось объявление о продаже уже информации клиентов, содержащейся в двух текстовых файлах: платежные транзакции и чеки. В полную версию "слива" попало 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных адресов эл. почты. Данные в файлах датируются 25.04.2024 и это говорит о том, что хакеры, даже после опубликования информации о взломе, продолжили иметь доступ к ИТ-системе. 🙈

В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024. Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈 По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров. Формат и набор данных двух дампов полностью идентичен: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль 🌵 дата рождения 🌵 адрес доставки 🌵 IP-адрес 🌵 частичный номер банковской карты 🌵 стоимость и состав заказа Судя по всему, у хакера остался доступ к базе данных магазина.

В свободный доступ была выложена база данных клиентов американского сервиса по доставке цветов и подарков «Blooms Today» (bloomstoday.com). 🔥 Всего 15,386,975 записей, содержащих: 🌵 имя/фамилия 🌵 телефон 🌵 адрес эл. почты 🌵 адрес 🌵 данные платежной карты (частичный или полный номер, дата истечения и т.п.) 🌵 дата создания записи (с 30.12.2008 по 11.11.2023) Интересно, что еще несколько дней назад эта база продавалась за $5 тыс. 💰🤷‍♂️

В открытый доступ попала информация из базы данных предположительно туристического портала azur.ru. Среди прочего, в дампе содержатся данные онлайн-бронирования отелей/курортов Краснодарского края, Крыма и Абхазии: 🌵 имя/фамилия 🌵 адрес эл. почты (428 тыс. уникальных адресов) 🌵 телефон (248 тыс. уникальных номеров) 🌵 город 🌵 информация о бронировании (дата заезда/выезда, количество человек, тип номера, стоимость и т.п.) 🌵 IP-адрес Информация актуальна на 10.04.2024.

Один и тот же продавец на теневом форуме продает доступ к базе данных клиентов и статистике посещений образовательной платформы. Не известно, идет речь об одной и той же платформе или о двух разных. 🤷‍♂️ Продавец утверждает, что доступ к статистике (сервис Яндекс Метрика и Яндекс.Аудитории) посещений предоставляется для сайтов sredaobuchenia.ru и sredaobuchenia.com.

Проанализировали пароли зарегистрированных пользователей из дампа базы данных компьютерного форума dumpz.ru, про который мы писали ранее. Из 120,5 тыс. пар эл. почта/пароль менее половины являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Невинномысске (Ставропольский край) полицейского отдельного взвода патрульно-постовой службы полиции Отдела МВД России обвиняют в получении взятки в размере 25 тыс. руб. от работников ритуальной службы. В мае 2023 г. обвиняемый незаконно предоставил персональные данные умерших на территории города Невинномысск. Уголовное дело возбуждено по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом). Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Проанализировали пароли из утечки интернет-магазина обуви robek.ru, про которую мы писали ранее. Из 171 тыс. пар эл. почта/пароль более 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Вынесен приговор в отношении бывшего сотрудника компании сотовой связи в г. Сызрань, который продавал третьим лицам информацию о клиентах. Мы писали об этом уголовном деле ранее. Собранные доказательства суд признал достаточными для вынесения фигуранту обвинительного приговора за совершение пяти преступлений, предусмотренных ч.3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения), и ч.3 ст.159 УК РФ (мошенничество, совершенное в крупном размере). Молодому человеку назначили два года лишения свободы условно. Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Некоторое время назад в открытый доступ был выложен дамп базы данных предположительно туроператора «СканТур» (scantour.ru), занимающегося турами по Карелии и Северо-Западу России. В нескольких SQL-файлах содержится: 🌵 ФИО 🌵 телефон (250 тыс. уникальных номеров) 🌵 адрес эл. почты (62 тыс. уникальных адресов) 🌵 серия и номер паспорта 🌵 адрес 🌵 дата рождения 🌵 информация по туру Дамп датируется 12.04.2024.

В Ростове-на-Дону и Сочи задержаны трое подозреваемые в краже данных у одной из крупнейших IT-компании России. Соучастники, мужчины 1987, 1989 и 1999 годов рождения, получили доступ к базе данных организации, скопировали свыше 600 тыс. записей, содержащих персональные данные работников сервисной службы, а затем разместили объявление об их продаже на теневом форуме. Возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 272 (неправомерный доступ к охраняемой законом компьютерной информации) и 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

В начале 2024 г. произошла утечка базы данных зарегистрированных пользователей платформы визуального дизайна на основе искусственного интеллекта - Cutout.Pro. Утекшие данные содержат адреса электронной почты, имена, пароли, IP-адреса и т.п. Мы проанализировали пароли из этой утечки и выяснили, что из 785 тыс. пар эл. почта/пароль более 96% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Мы проанализировали российские утечки за первый квартал текущего года и сделали сравнительный анализ с первым кварталом прошлого года. 👇 Всего за первый квартал 2024 г. было проанализировано 57 утечек только из российских компаний и организаций. За тот же период 2023 г. - 60 утечек. Несмотря на паритет по количеству утечек, в первом квартале этого года в утечки попало в 3 раза больше уникальных адресов электронной почты (9,404,496) и уникальных номеров телефонов (19,388,939). По неуникальным телефонным номерам разрыв еще больше - в 5 раз больше записей (121,204,831) утекло в первом квартале 2024 г. в сравнении с первым кварталом 2023 г. Безусловный лидер по количеству утекших данных - финансовый сектор и в частности микрофинансовые организации (МФО). В первом квартале прошлого года больше всего утекших записей было из здравоохранения.