В Москве возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) в отношении сотрудника одной известной IT-компании.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Обработали пароли из утечки сервиса знакомств для геймеров - lfgdating.com.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. 😭
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года. - Data Leakage & Breach Intelligence
В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk.
В начале месяца писали, что хакеры "слили" базу данных крупнейшей нефтесервисной компании «Schlumberger» (careers.slb.com).
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). 🙈
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль
Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль
Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.
Относительно вчерашнего сообщения про появившиеся на форуме файлы с сайта mosgortrans.ru - впервые эти файлы появились в паблике в начале августа. Однако, сам взлом судя по всему произошел еще в прошлом году.
Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. 👍
И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇
"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦♂️
Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. 👍
И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇
"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦♂️
Telegram
Утечки информации
Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). 🙈
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес…
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес…
Жителя Ростовской области Максима Крутько осудили за торговлю детализациями телефонных соединений абонентов оператора сотовой связи.
С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.
Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.
Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Несколько дней назад хакерская группировка Desorden выложила в открытый доступ файлы с данными клиентов и торговых представительств компании «Acer» в Индии.
А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».
Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦♂️
Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте «Acer».
А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».
Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦♂️
Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте «Acer».
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные, собранные из социальной сети LinkedIn.
Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.
Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦♂️
Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.
Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.
Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦♂️
Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.
Обработали новые пароли из утечки приложения для создания простых игр для iPhone - GameSalad.
Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.
Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.
Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.
Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.
Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В конце сентября в открытом доступе появился дамп базы данных платформы для продвижения аккаунта в TikTok и Instagram - tiktopers.ru.
Всего более 5,1 тыс. строк, содержащих:
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль
Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
Всего более 5,1 тыс. строк, содержащих:
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль
Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
На свалке около города Красное село найдены документы из УМВД Московского района с личными данными петербуржцев, рапортами, заявлениями, копиями паспортов, результатами запросов в служебные базы данных, показаниями свидетелей и т.д.. 🙈
Документы относятся к 2013-2015 гг. и по сроку подлежали уничтожению. 🤦♂️
Документы относятся к 2013-2015 гг. и по сроку подлежали уничтожению. 🤦♂️
Сегодня издание «Ъ» пишет о том, что на одном из форумов они обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья за $800. 🤦♂️
Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам.
Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.
Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.
Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам.
Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.
Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.
В Белоруссии на двух сотрудников оператора связи «Белтелеком» заведено уголовное дело за передачу администраторам экстремистских Telegram-каналов персональных данных белорусских правоохранителей.
Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи.
По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.
Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи.
По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.
21 октября компания «Facebook, Inc.» подала иск в суд Калифорнии на гражданина Украины, жителя г. Кировоград - Александра Александровича Солонченко. 🔥
Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма Contact Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут. 😎
Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. 👍
В январе 2020 г. он выставил эту базу на продажу.
Позже этот же механизм был использован другими людьми для сбора уже 533 млн. строк, которые потом появились в открытом доступе. 🙈
Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма Contact Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут. 😎
Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. 👍
В январе 2020 г. он выставил эту базу на продажу.
Позже этот же механизм был использован другими людьми для сбора уже 533 млн. строк, которые потом появились в открытом доступе. 🙈
В Тульской области вынесли приговор бывшему начальнику офиса компании «МТС», которого обвиняли в продаже данных клиентов компании.
Судом установлено, что что в период с 3 по 16 октября 2020 г. начальник офиса продаж структурного подразделения акционерного общества «Русская Телефонная Компания» скопировал персональные данные абонентов публичного акционерного общества «МТС» без их согласия и за материальное вознаграждение передал их неустановленному лицу.
Суд приговорил мужчину к 1 году 8 месяцам лишения свободы в исправительной колонии строгого режима за преступление по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Судом установлено, что что в период с 3 по 16 октября 2020 г. начальник офиса продаж структурного подразделения акционерного общества «Русская Телефонная Компания» скопировал персональные данные абонентов публичного акционерного общества «МТС» без их согласия и за материальное вознаграждение передал их неустановленному лицу.
Суд приговорил мужчину к 1 году 8 месяцам лишения свободы в исправительной колонии строгого режима за преступление по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Сотрудница «Почта Банка» в Новокузнецке (Кузбасс) оформляла платежные карты без ведома клиентов.
Копии документов для оформления карт женщина получала от не установленного следствием лица, которому затем она передала эти карты.
Суд признал вину 43-летней жительницы Новокузнецка по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и назначил ей наказание в виде двух лет лишения свободы условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Копии документов для оформления карт женщина получала от не установленного следствием лица, которому затем она передала эти карты.
Суд признал вину 43-летней жительницы Новокузнецка по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и назначил ей наказание в виде двух лет лишения свободы условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В Саратове 23-летний бывший сотрудник сотового оператора осужден за неправомерный доступ к данным 23-х абонентов.
Работая в компании сотовой связи, с июля по декабрь 2019 года подсудимый получил информацию о входящих и исходящих телефонных соединениях абонентов. Эти данные он выгрузил из базы и использовал в личных целях.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).
Интересно, что ранее он, будучи сотрудником «Вымпелкома», уже привлекался к ответственности за аналогичное преступление, но тогда дело было прекращено судом и к нему был применен судебный штраф в размере 60 тыс. руб. Более того, он даже публично извинялся за свой проступок. 🤣🤦♂️
На этот раз суд назначил ему наказание в виде 1,5 лет лишения свободы условно с испытательным сроком 3 года.
Работая в компании сотовой связи, с июля по декабрь 2019 года подсудимый получил информацию о входящих и исходящих телефонных соединениях абонентов. Эти данные он выгрузил из базы и использовал в личных целях.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).
Интересно, что ранее он, будучи сотрудником «Вымпелкома», уже привлекался к ответственности за аналогичное преступление, но тогда дело было прекращено судом и к нему был применен судебный штраф в размере 60 тыс. руб. Более того, он даже публично извинялся за свой проступок. 🤣🤦♂️
На этот раз суд назначил ему наказание в виде 1,5 лет лишения свободы условно с испытательным сроком 3 года.
Обработали пароли из утечки мультивалютного криптокошелька freewallet.org.
Из более чем 36 тыс. пар эл. почта/пароль только 17% оказались уникальными и ранее не встречались в фиксируемых нами утечках
Из более чем 36 тыс. пар эл. почта/пароль только 17% оказались уникальными и ранее не встречались в фиксируемых нами утечках