21.01.2021 был взломан интернет-магазин корейской косметики lunifera.ru.
Хакер скачал базу данных заказов, содержащую персональные данные клиентов магазина.
Всего более 120 тыс. уникальных строк, содержащих:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 почтовый адрес
Хакер скачал базу данных заказов, содержащую персональные данные клиентов магазина.
Всего более 120 тыс. уникальных строк, содержащих:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 почтовый адрес
В середине января прошлого года ФБР, по решению суда округа Колумбия, конфисковало доменное имя weleakinfo.com (и некоторые другие домены), которое принадлежало сервису «We Leak Info», предоставлявшему платные подписки для доступа к утекшим данным. Владелец сервиса был арестован. 😱
Через некоторое время вышел срок регистрации одного из доменов, который использовался сервисом для регистрации платных пользователей, а т.к. ФБР не заплатило за его продление, домен был перехвачен.🤦♂️🙈
Получив доступ к электронной почте на этом домене, стало возможным восстановить доступ к счету «We Leak Info» в платежном сервисе «Stripe», благодаря чему база платных пользователей «We Leak Info» попала в открытый доступ. 🤣
Всего 23,8 тыс. строк, содержащих имена/фамилии, адреса эл. почты, адреса, тип банковской карты, последние 4 цифры карты и дата ее истечения.
Из России в базе 70 уникальных адресов. 😎
Пользователи, которые оплачивали «We Leak Info» через PayPal или в биткоинах, в эту утечку не попали. 👍
Через некоторое время вышел срок регистрации одного из доменов, который использовался сервисом для регистрации платных пользователей, а т.к. ФБР не заплатило за его продление, домен был перехвачен.🤦♂️🙈
Получив доступ к электронной почте на этом домене, стало возможным восстановить доступ к счету «We Leak Info» в платежном сервисе «Stripe», благодаря чему база платных пользователей «We Leak Info» попала в открытый доступ. 🤣
Всего 23,8 тыс. строк, содержащих имена/фамилии, адреса эл. почты, адреса, тип банковской карты, последние 4 цифры карты и дата ее истечения.
Из России в базе 70 уникальных адресов. 😎
Пользователи, которые оплачивали «We Leak Info» через PayPal или в биткоинах, в эту утечку не попали. 👍
С момента блокировки бота «Глаз Бога» до запуска нового прошло менее часа. Бот снова работает по новому адресу. 🤷♂️
В Томской области осужден 20-летний местный житель, который незаконно получил доступ к персональным данным абонентов одного из мобильных операторов.
Доказано, что он осуществил неправомерный доступ и копирование персональных данных абонентов мобильного оператора в различных регионах РФ в интересах членов межрегиональной преступной группировки.
Уголовное дело было возбуждено по ст.272 УК РФ (неправомерный доступ к компьютерной информации). Суд назначил наказание в виде штрафа.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Доказано, что он осуществил неправомерный доступ и копирование персональных данных абонентов мобильного оператора в различных регионах РФ в интересах членов межрегиональной преступной группировки.
Уголовное дело было возбуждено по ст.272 УК РФ (неправомерный доступ к компьютерной информации). Суд назначил наказание в виде штрафа.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram удалил и резервный аккаунт бота для "пробива" «Глаз Бога», который был создан практически сразу после блокировки основного.
ФБР арестовало доменное имя git.rip, принадлежащее Git-репозиторию с утекшими исходными кодами различных компаний (Nissan, Microsoft, Intel, Adobe и др.).
Владелец репозитория Tillie Kottmann (deletescape.ch) до этого сообщал, что к нему с обыском пришла швейцарская полиция.
Владелец репозитория Tillie Kottmann (deletescape.ch) до этого сообщал, что к нему с обыском пришла швейцарская полиция.
В Новосибирске районный суд признал экс-сотрудника оператора «Билайн» Сергея Кузьминова виновным в пяти эпизодах преступления и приговорил к 1,5 годам условного срока за продажу третьим лицам информации об абонентских счетах клиентов оператора связи.
Установлено, что в 2019 году Кузьминов вступил в сговор с двумя мошенниками и передавал им информацию о том, к каким лицевым счетам привязаны SIM-карты абонентов. В суде удалось доказать ущерб в размере 100 тыс. рублей.
Подельники Кузьминова были осуждены в январе 2020 года и получили наказания в виде штрафов.
Интересно, что самого Сергея Кузьминова уже судили в 2020 году за разглашение тайны переписки. Но уголовное дело было прекращено в связи с примирением сторон. 🤷♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Установлено, что в 2019 году Кузьминов вступил в сговор с двумя мошенниками и передавал им информацию о том, к каким лицевым счетам привязаны SIM-карты абонентов. В суде удалось доказать ущерб в размере 100 тыс. рублей.
Подельники Кузьминова были осуждены в январе 2020 года и получили наказания в виде штрафов.
Интересно, что самого Сергея Кузьминова уже судили в 2020 году за разглашение тайны переписки. Но уголовное дело было прекращено в связи с примирением сторон. 🤷♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Районный суд г. Иваново вынес приговор 26-летнему экс-сотруднику сотового оператора, который оформлял SIM-карты на данные несуществующих людей. Позже эти SIM-карты продавались третьим лицам.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.
В Таганроге менеджер по продажам офиса «Вымпелком» («Билайн») торговал детализациями соединений абонентов.
По версии следствия, в мае 2019 года 22-летний Рафаил А. совершил неправомерный доступ к детализации соединений абонентов сотового оператора. За отдельную плату менеджер скопировал информацию и продал её посторонним людям (т.е. занимался “мобильным пробивом”).
Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, в мае 2019 года 22-летний Рафаил А. совершил неправомерный доступ к детализации соединений абонентов сотового оператора. За отдельную плату менеджер скопировал информацию и продал её посторонним людям (т.е. занимался “мобильным пробивом”).
Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в феврале 2021 г.👇
Взлом компании-разработчика игр «CD Projekt RED», утечка Facebook появилась в открытом доступе и другие инциденты:
https://dlbi.ru/leak-digest-february2021/
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в феврале 2021 г.👇
Взлом компании-разработчика игр «CD Projekt RED», утечка Facebook появилась в открытом доступе и другие инциденты:
https://dlbi.ru/leak-digest-february2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за февраль 2021 года. - Data Leakage & Breach Intelligence
Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077»,
В октябре прошлого года мы писали, что на форуме выставили на продажу базу данных клиентов российского интернет-магазина медицинских товаров medmag.ru и доступ к его серверу с правами администратора.
Сегодня эти данные были выложены в открытый доступ. 👇
Всего 2,108 строк, содержащих:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
Кроме того, в отдельном файле находится учетная запись администратора с хешированным (MD5) паролем.
Сегодня эти данные были выложены в открытый доступ. 👇
Всего 2,108 строк, содержащих:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
Кроме того, в отдельном файле находится учетная запись администратора с хешированным (MD5) паролем.
Районный суд г. Санкт-Петербурга вынес приговор в отношении управляющей салоном сотовой связи оператора АО «Т2 Мобайл» («Теле2»), она признана виновной в совершении преступлений, предусмотренных ч.2 ст.137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения), ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения).
Судом было установлено, что с 25.05.2020 по 30.05.2020 Марина Балашенко, имея в силу своего служебного положения неограниченный доступ к базе данных оператора, запросила в базе данных оператора сотовой связи протоколы телефонных соединений 7 абонентов, узнав номера телефонов, с которыми у пострадавших были соединения, а также даты, время и их продолжительность, после чего передала эти данные, путем их отправки с использованием личного мобильного устройства в адрес неустановленного лица.
Суд назначил ей наказание в виде штрафа размере 101 тыс. рублей. Также суд взыскал с Балашенко в пользу трех потерпевших в счет возмещения морального вреда 10 тыс. рублей, каждому.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Судом было установлено, что с 25.05.2020 по 30.05.2020 Марина Балашенко, имея в силу своего служебного положения неограниченный доступ к базе данных оператора, запросила в базе данных оператора сотовой связи протоколы телефонных соединений 7 абонентов, узнав номера телефонов, с которыми у пострадавших были соединения, а также даты, время и их продолжительность, после чего передала эти данные, путем их отправки с использованием личного мобильного устройства в адрес неустановленного лица.
Суд назначил ей наказание в виде штрафа размере 101 тыс. рублей. Также суд взыскал с Балашенко в пользу трех потерпевших в счет возмещения морального вреда 10 тыс. рублей, каждому.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Летом прошлого года полиция Чехии изъяла сервер, принадлежавший социальной сети «Atlayo», располагавшейся в onion-сегменте (atlayofke5rqhsma.onion) сети. Против соцсети было заведено дело по ордеру полиции Дании в связи с операциями покупки/продажи наркотиков, осуществлявшимися пользователями.
«Atlayo» позиционировалась как «Facebook для даркнета» и утверждалось, что в этой соцсети соблюдается анонимность и свобода слова. 😂🤦♂️
Вчера в свободный доступ попал полный SQL-дамп базы данных «Atlayo». 🤣 Судя по всему это резервная копия, сделанная 10.03.2020.
В таблице пользователей содержится 29,328 строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 пол
🌵 дата рождения
🌵 страна
🌵 хешированный (MD5, SHA-1, SHA-256 без соли) пароль
🌵 дата регистрации и последней активности (с 23.04.2017 по 28.08.2019)
Кроме того, в дампе содержатся таблицы с 114,298 приватными сообщениями пользователей (в кодировке Base64) и 95 адресами биткоин кошельков (с привязкой к пользователям).
«Atlayo» позиционировалась как «Facebook для даркнета» и утверждалось, что в этой соцсети соблюдается анонимность и свобода слова. 😂🤦♂️
Вчера в свободный доступ попал полный SQL-дамп базы данных «Atlayo». 🤣 Судя по всему это резервная копия, сделанная 10.03.2020.
В таблице пользователей содержится 29,328 строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 пол
🌵 дата рождения
🌵 страна
🌵 хешированный (MD5, SHA-1, SHA-256 без соли) пароль
🌵 дата регистрации и последней активности (с 23.04.2017 по 28.08.2019)
Кроме того, в дампе содержатся таблицы с 114,298 приватными сообщениями пользователей (в кодировке Base64) и 95 адресами биткоин кошельков (с привязкой к пользователям).
В Екатеринбурге расследуется ряд уголовных дел, возбужденных по ст. 183 УК РФ («незаконные получение и разглашение сведений, составляющих банковскую тайну») и по ч.3 ст. 204 УК РФ («коммерческий подкуп за заведомо незаконные действия»).
Подозреваемым по делу является Тамази А. – исполнительный директор юридического агентства, специализирующегося на избавлении граждан от долгов.
По версии следствия, мужчина в период с ноября 2019 по ноябрь 2020 года совершил коммерческий подкуп через двух посредников директора дополнительного офиса «МТС-банка», расположенного в Москве. Всего ему было заплачено более 1,6 млн. руб. за разглашение сведений о клиентах банковской организации.
В период с октября 2020 по февраль 2021 года подозреваемый заплатил сотруднику банка «АК БАРС» за информацию о кредитных счетах клиентов.
В тот же период он перечислил около 140 тыс. руб. менеджеру офиса АО «Альфа Банк» в Екатеринбурге. Менеджер кредитно-кассового офиса АО «Альфа-Банк» стала подозреваемой по уголовному делу, возбужденному по ч.2 ст. 183 УК РФ («незаконные разглашение сведений, составляющих банковскую тайну без согласия их владельца лицом, которому она была доверена или стала известна по работе»).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Подозреваемым по делу является Тамази А. – исполнительный директор юридического агентства, специализирующегося на избавлении граждан от долгов.
По версии следствия, мужчина в период с ноября 2019 по ноябрь 2020 года совершил коммерческий подкуп через двух посредников директора дополнительного офиса «МТС-банка», расположенного в Москве. Всего ему было заплачено более 1,6 млн. руб. за разглашение сведений о клиентах банковской организации.
В период с октября 2020 по февраль 2021 года подозреваемый заплатил сотруднику банка «АК БАРС» за информацию о кредитных счетах клиентов.
В тот же период он перечислил около 140 тыс. руб. менеджеру офиса АО «Альфа Банк» в Екатеринбурге. Менеджер кредитно-кассового офиса АО «Альфа-Банк» стала подозреваемой по уголовному делу, возбужденному по ч.2 ст. 183 УК РФ («незаконные разглашение сведений, составляющих банковскую тайну без согласия их владельца лицом, которому она была доверена или стала известна по работе»).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Не так давно в открытом доступе появился SQL-дамп, содержащий базу пользователей московского форума экспатов - forum.expat.ru.
Дамп датируется 13.01.2021 и содержит 29,667 строк:
🌵 логин
🌵 эл. почта
🌵 дата рождения
🌵 хешированный (MD5 с солью) пароль
🌵 номер ICQ
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 29.10.2004 по 28.10.2020)
Дамп датируется 13.01.2021 и содержит 29,667 строк:
🌵 логин
🌵 эл. почта
🌵 дата рождения
🌵 хешированный (MD5 с солью) пароль
🌵 номер ICQ
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 29.10.2004 по 28.10.2020)
Районный суд г. Владикавказа вынес обвинительный приговор по уголовному делу в отношении 32-летнего жителя города Владикавказа, который признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, нарушение правил эксплуатации средств хранения обработки или передачи охраняемой компьютерной информации с использованием своего служебного положения).
Уголовное дело было передано в суд еще в декабре прошлого года.
Установлено, что в период с апреля по май 2019 г. злоумышленник, являясь сотрудником компании, предоставляющей услуги сотовой связи, осуществлял неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, подвергал их изменению, после чего блокировал SIM-карты.
Суд назначил обвиняемому наказание в виде лишения свободы сроком на 3 года условно с испытательным сроком в 2 года с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Уголовное дело было передано в суд еще в декабре прошлого года.
Установлено, что в период с апреля по май 2019 г. злоумышленник, являясь сотрудником компании, предоставляющей услуги сотовой связи, осуществлял неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, подвергал их изменению, после чего блокировал SIM-карты.
Суд назначил обвиняемому наказание в виде лишения свободы сроком на 3 года условно с испытательным сроком в 2 года с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В суд Владикавказа передано уголовное дело с обвинительным заключением в отношении сотрудника компании сотовой связи Северной Осетии, который обвиняется в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной…
В начале марта мы писали, что был взломан и "слит" один из известных теневых форумов «Maza».
А несколько дней назад взломали другой теневой форум «Carding Mafia» (cardmafia.cc).
В свободный доступ попала база данных зарегистрированных пользователей этого форума. Всего 296,909 строк, содержащих:
🌵 логин
🌵 эл. почта
🌵 хешированный (MD5 с солью) пароль
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.12.2010 по 18.03.2021)
А несколько дней назад взломали другой теневой форум «Carding Mafia» (cardmafia.cc).
В свободный доступ попала база данных зарегистрированных пользователей этого форума. Всего 296,909 строк, содержащих:
🌵 логин
🌵 эл. почта
🌵 хешированный (MD5 с солью) пароль
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.12.2010 по 18.03.2021)