В открытом доступе оказалась база, которая может иметь отношение к НБКИ, Национальному бюро кредитных историй. Организация занимается сбором, обработкой и хранением информации о заемщиках и их кредитных историях, а также формированием и предоставлением кредитных отчетов финансовым организациям и самим должникам.
По словам человека, распространившего дамп, выложенные данные – это только фрагмент на 500 тысяч строк, полная же база состоит из 200 млн строк. Фрагмент содержит следующую информацию:
- ФИО заемщиков,
- даты рождения,
- паспортные данные,
- номера телефонов,
- адреса,
- суммы кредитов.
Сама утечка, судя по всему, свежая и относится к 2024 году. Однако эксперты сомневаются, что дамп принадлежит именно НБКИ – есть вероятность, что данные получены от одной из многих микрофинансовых организаций.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍2🔥2😁2😱2
Наш традиционный пятничный дайджест самых интересных ИБ-новостей готов. Будьте в курсе!
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать⚡️
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать⚡️
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать⚡️
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать⚡️
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать⚡️
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать⚡️
#новости
▪️Эксперт Infosecurity прокомментировала законопроект, который предлагает ввести суровые санкции для ИБ-руководителей в банках за утечки. Читать
▪️Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году. Читать
▪️Перед 8 Марта системы защиты маркетплейсов принимали мужчин за ботов. Читать
▪️Мошенники обновили схему кражи денег у граждан с использованием площадок для частных объявлений. Читать
▪️Банк России: с июля 2024 года возрастут объёмы возврата украденных мошенниками денег. Читать
▪️Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet. Читать ⚡️
▪️В Петербурге задержали 16-летнего работника подпольного колл-центра. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥3❤🔥2👍2👌1
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек «Волгофарм» и мелокооптовому интернет-магазину для парикмахеров PROFMAGAZIN.
▪️ «Волгофарм»
Напомним, что в прошлом году наш канал уже писал про возможную утечку компании, но тогда был выложен фрагмент базы. Теперь же в открытый доступ попал дамп с архивом на 15 Гб со множеством файлов, включая данные клиентов – физических и юридических лиц (например, частных и государственных медицинских организаций Волгоградской области), данные сотрудников, прайсы, акты об инвентаризации и прочую коммерческую информацию.
Так, в одном из файлов с данными о клиентах (физические лица) содержится следующее: ФИО, email, логин и пароль от личного кабинета, адрес пункта аптеки, а также номер телефона. В файле с контрагентами (юридическими лицами) указаны названия организаций и суммы сделок.
▪️PROFMAGAZIN
В дамп попали данные по заказам на 242 595 строк (ФИО клиентов, email, телефон, адрес) и по пользователям на 137 291 строку (ФИО, телефон, email, пароль от личного кабинета). Дата утечки – 18 марта 2024 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤯4👍3👀2
Знакомим с фишингом, который предлагает гражданам выгодный автокредит на сумму от 300 тысяч до 5 млн рублей.
Мошенники сделали лендинги с дизайном под Банк ЗЕНИТ, ЛокоБанк, Экспобанк и Альфа Банк, но аналиткии Infosecurity уверены, будут фейки и под другие финансовые организации. Так, указанные страницы начали появляться в конце 2023 года, однако своего часа ждут еще порядка 100+ доменов, зарегистрированных с того же IP-адреса.
На псевдосайтах не кликабельна ни одна кнопка, заполнить и отправить можно только лишь форму-заявку с краткой информацией – именем, номером телефона и требуемой суммой на кредит. Далее же следует ожидать звонка от злоумышленника с дальнейшими указаниями, как потерять те деньги, которые у вас есть.
Хотя существует вероятность, что жертва вовсе не дождется звонка, так как подобный фишинг иногда преследует цель собрать данные для формирования баз пробива.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3🤯3❤2😱1
Публикуем еженедельный дайджест интересных новостей в мире ИБ:
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать⚡️
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать⚡️
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать⚡️
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать⚡️
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать⚡️
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать⚡️
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать⚡️
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать⚡️
▪️Хакеры взломали сайт Российского Красного Креста. Читать⚡️
#новости
▪️Эксперт Infosecurity поделился с порталом "Ведомости" статистикой по утечкам за 2024 год и рассказал, кого стали чаще всего атаковать злоумышленники. Читать
▪️Рубли с плеча: клиенты банков смогли вернуть похищенные мошенниками миллионы. Читать
▪️Банк России будет собирать с онлайн-сервисов информацию о незаконных переводах. Читать
▪️В ЦБТ исключили способность ИИ обмануть Единую биометрическую систему. Читать
▪️Половина россиян высказалась за наказание жертв телефонных мошенников. Читать
▪️Новый вид кибератаки: как злоумышленники обходят системы машинного обучения. Читать
▪️DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали. Читать
▪️Прокуратура проверяет читинского интернет-провайдера после размещения рекламы с персональными данными клиентов. Читать
▪️Хакеры взломали сайт Российского Красного Креста. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4⚡3❤1
Всем привет!
Итак, в открытом доступе был найден дамп, предположительно имеющий отношение к сети медицинских центров CITYMED. Утечка состоит из четырех файлов (citymed_Klienty, сitymed_Kontragenty, сitymed_Polzovateli, dohodrashod_denalnyj) и 826 199 строк в общей сложности. В файлах содержатся следующие данные:
- ФИО клиентов (как российских, так и иностранных граждан),
- даты рождения,
- паспортные данные и СНИЛС,
- номера телефонов,
- email,
- адреса проживания и регистрации,
- места работы и должности,
- адреса медцентров.
#утечка
В свете трагических событий 22 марта публикуем пятничную утечку с задержкой. Надеемся, вы и ваши близкие в здравии 🙏
Итак, в открытом доступе был найден дамп, предположительно имеющий отношение к сети медицинских центров CITYMED. Утечка состоит из четырех файлов (citymed_Klienty, сitymed_Kontragenty, сitymed_Polzovateli, dohodrashod_denalnyj) и 826 199 строк в общей сложности. В файлах содержатся следующие данные:
- ФИО клиентов (как российских, так и иностранных граждан),
- даты рождения,
- паспортные данные и СНИЛС,
- номера телефонов,
- email,
- адреса проживания и регистрации,
- места работы и должности,
- адреса медцентров.
#утечка
👍5🔥4👀4💔3🙈2😱1
На повестке фишинг, который мимикрировал под фейковый розыгрыш популярной сети магазинов «Магнит». На кону – тысячи подарков, включая технику и денежные призы до 500 тысяч рублей.
Схема
Чтобы принять участие в розыгрыше гражданам предлагают пройти незатейливый опрос из серии «Что для Вас самое важное при выборе покупок?». После этого пользователь становится участником розыгрыша, где нужно выбрать коробочки с призами: всего пять попыток. Две попытки становятся неудачными, а три приносят общий выигрыш в nn-ое количество рублей. В нашем случае «сорвали куш» в 208 тысяч 790 рублей.
Далее ожидаем соединения с оператором в виртуальной очереди из пяти человек. И, наконец, выплывает форма, в которую нужно ввести номер банковской карты для перевода на нее выигрыша. Вводим данные – и вуаля! Нас просят оплатить небольшую госпошлину в размере 637 рублей. А для этого... в отдельной форме нужно заполнить уже полные реквизиты карты – номер, срок действия, ПИН-код. И уж после этого, обещают мошенники, выигрыш поступит на карту через систему быстрых платежей в течение 10-15 мин. Наверное, этого времени вполне достаточно, чтобы привести баланс карты жертвы к нулю.
Кстати, на всем пути ввода данных нас сопровождает плашка с информацией, что данные надежно защищены SSL-шифрованием. Г-гарантия.
Крючок
Процесс «лохотрона» достаточно интерактивный. Помимо яркости визуала, работает онлайн-чат, где фейковые пользователи обсуждают розыгрыш: одни радуются призам, другие сокрушаются своей неудачливости, а третьи грустят, что в прошлый раз уже выиграли деньги, но отказались получать, в связи с чем они обратно улетели в фонд розыгрыша. Также то и дело всплывают уведомления, как те или иные юзеры что-то выигрывают – смартфоны, деньги, пылесосы.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯7👻3😁2😱1
В среду, 27 марта, Банк России опубликовал методические рекомендации для финансовых организаций по управлению риском информационной безопасности и обеспечению операционной надежности. Какие же требования необходимо выполнить и в какой срок?
Рассказываем в новой статье➡️
#законодательство #экспертиза
Рассказываем в новой статье
#законодательство #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤3⚡3😱1🤝1
Подготовили для вас еженедельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать⚡️
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать⚡️
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать⚡️
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать⚡️
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать⚡️
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать⚡️
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать⚡️
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать⚡️
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал Metro, чем могут быть опасны голосовые сообщения. Читать
▪️В Госдуме заявили об отсутствии планов запрещать VPN и наказывать граждан за их использование. Читать
▪️Мошенники стали прикидываться сотрудниками банков в аэропортах. Читать
▪️В МВД РФ рассказали, какие ключевые фразы чаще всего используют телефонные аферисты. Читать
▪️Злоумышленники подбираются к детям через онлайн-игры. Читать
▪️Хакеры начали неизвестным образом воровать пароли геймеров. Читать
▪️Продажа б/у смартфонов с вирусами: как не попасться? Читать
▪️Неизвестные хакеры атаковали индийский оборонный и энергетический сектор. Читать
▪️Шотландия столкнулась с крупнейшей кибератакой: украли 3 Тб данных у Национальной службы здравоохранения. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡4❤2🐳2🔥1😱1
В возрасте 14 лет дети получают свой первый паспорт, а Infosecurity уже давно не ребенок по меркам рынка информационной безопасности.
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
🟪 В этот день хочется выразить сердечную благодарность всем, кто вместе с нами каждый день борется за безопасность киберграниц. Ваша поддержка и сотрудничество делают нас сильнее!
#новости@in4security #деньрождения
С годами мы набрались опыта, обзавелись командой из более чем 250-ти специалистов и сегодня предлагаем более 20-ти высококачественных сервисов и услуг для надежной защиты вашего бизнеса.
#новости@in4security #деньрождения
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24❤5🔥5🍾2🦄1