Утечки информации

19 октября 2023 08:12

В Саранске осудят 50-летнего судмедэксперта, который обвиняется в торговле информацией о покойниках.

По данным следствия, с 2019 по 2022 гг. медик, используя свое служебное положение, за деньги передавал знакомому из ритуального агентства информацию о смерти граждан, месте нахождения их тел и их персональные данные.

За указанный период времени выявлено 173 факта продажи данных. За каждый случай информирования судмедэксперт получал на банковскую карту 2000-3000 руб. Общая сумма взятки составила более 450 тыс. руб.

Кроме того, в 2021-2023 гг. судмедэксперт передавал аналогичную информацию и в другие ритуальные агентства, за что получил еще порядка 200 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

17 октября 2023 07:20

Источник, который ранее "сливал" информацию «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других, заявил, что он получил доступ к данным зарегистрированных пользователей сервиса онлайн-записи и автоматизации в сфере услуг «DIKIDI» (dikidi.ru). 👇

В качестве подтверждения, в свободный доступ было выложено 99,999 строк, содержащих:

🌵 имя
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (SHA-256) пароль
🌵 дата регистрации и последнего захода (с 10.08.2023 по 10.09.2023)

Утверждается, что в полной базе, "слитой" хакерами, всего 40 млн. таких записей. 🔥

Интересно, что для распространения информации об этом "сливе", хакеры предположительно использовали токен Telegram-бота для отложенного постинга «SmmBox» и таким образом опубликовали свое сообщение во множестве каналов. 😎

Утечки информации

12 октября 2023 10:49

Проанализировали пароли из утечки интернет-аптеки «Эвалар» (asevalar.ru) и интернет-магазина БАДов «Фитомаркет» (fitomarket.ru). 👇

Из почти 40 тыс. пар эл. почта/пароль 65% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

10 октября 2023 10:02

На одном из теневых форумов выставили на продажу базу данных пользователей социальной сети "участников дорожного движения" noomeera.com. 👇

Продавец утверждает, что в базе 2,037,529 записей:

🌵 имя
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 имя пользователя
🌵 город и страна
🌵 тип устройства (iOS или Android)
🌵 ссылка на аватар
🌵 дата регистрации

Утечки информации

06 октября 2023 13:56

В Горно-Алтайске (Республика Алтай) выявили двух киберпреступников, которые вносили ложные сведения в базы данных сотового оператора

По факту их противоправной деятельности возбуждено уголовное дело по ч. 3 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации).

Обвиняемые вносили в базу данных оператора ложные данные о владельцах телефонных номеров и затем продавали сим-карты, которые использовались различными злоумышленниками для совершения противоправных действий.

Утечки информации

04 октября 2023 08:30

Вчера хакерская группировка «UHG» заявила, что ими были получены данные страховой компании «ОСК» (osk-ins.ru). 👇

В нескольких SQL-дампах содержится:

🌵 ФИО
🌵 хешированный (MD5 с солью и без) пароль
🌵 телефон (400 тыс. уникальных номеров)
🌵 адрес эл. почты (1,2 млн уникальных адресов)
🌵 пол
🌵 дата рождения
🌵 серия/номер паспорта, водительского удостоверения и полиса страхования
🌵 госномер автомобиля и VIN
🌵 IP-адрес (для заявок с сайта)

Судя по датам из этих дампов, информация в них актуальна на 01.10.2023.

Вчера вечером официальный сайт страховой компании osk-ins.ru сначала был недоступен, а потом стал показывать "заглушку". 🤷‍♂️


До этого «UHG» уже взламывали страховые компании «АСКО» и «Астро-Волга».

Утечки информации

02 октября 2023 10:34

В Касимове (Рязанская область) директор офиса продаж и обслуживания одного из операторов сотовой связи занимался т.н. "мобильным пробивом".

Следователи установили, что в 2022 г. мужчина продал сведения о телефонных разговорах абонента третьему лицу.

Ему предъявили обвинения по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Утечки информации

29 сентября 2023 10:01

Стало известно о взломе украинского интернет-магазина товаров для дома и офиса «Я в шоке!» (yavshoke.ua). 👇

По нашей информации, из внутренней CRM-системы (crm.yavshoke.ua) были "слиты" персональные данные клиентов: ФИО, адреса, 650 тыс. уникальных номеров телефонов и 232 тыс. уникальных адресов эл. почты.

Кроме клиентов, также утекли данные поставщиков (около 144 тыс. контактов).

Данные датируются 24.08.2023. 😎

Утечки информации

27 сентября 2023 09:45

В свободный доступ попали данные членов Федерации конного спорта России (fksr.ru).

Всего в текстовом файле 41,904 строки:

🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта

Данные актуальны на 2022 год.

Утечки информации

25 сентября 2023 08:48

Проанализировали пароли из утечки американской транспортной компании «Dolly» (dolly.com), занимающейся доставкой из магазинов.

Интересно, что компания скрывает факт взлома и последующей утечки клиентской базы данных, как и сам факт ведения переговоров с вымогателями.

Из более чем 116 тыс. пар эл. почта/пароль почти 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

21 сентября 2023 09:21

В г. Сызрань (Самарская область) 24-летний сотрудник компании сотовой связи продавал третьим лицам информацию о клиентах, т.е. занимался т.н. "мобильным пробивом".

Выявлено не менее 5 фактов, когда злоумышленник, используя свой логин и пароль, предоставлял детализацию телефонных звонков и другую информацию о клиентах через один из мессенжеров третьим лицам за денежное вознаграждение. Ещё две попытки продать информацию о клиентах были пресечены сотрудниками службы безопасности сотовой компании.

Уголовное дело возбуждено по признакам преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Утечки информации

19 сентября 2023 09:00

Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии: vkrim.info, forento.ru, kimeria.ru.

В трех файлах содержится:

🌵 ФИО
🌵 дата рождения
🌵 телефон (326 тыс. уникальных номеров)
🌵 адрес эл. почты (331 тыс. уникальных адресов)
🌵 пароль в открытом (текстовом) виде
🌵 идентификаторы соц. сетей (VK, Facebook, Instagram)

Данные датируются 11.09.2023.


До этого «UHG» взламывали страховую компанию «АСКО», страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

Утечки информации

15 сентября 2023 14:03

Вчера хакерская группировка «Солнцепек» выложила в открытый доступ 4,603,625 строк, содержащих персональные данные клиентов украинского банка «Ощадбанк». 🔥🔥🔥

Данные содержат:

🌵 ФИО
🌵 телефон
🌵 адрес
🌵 место работы
🌵 дату рождения
🌵 пол
🌵 серию/номер паспорта, кем и когда выдан
🌵 признак VIP-клиента
🌵 код и адрес отделения банка

Эти данные частично пересекаются с данными из утечки «Ощадбанка» за 2015 год, в которой было 1,4 млн записей клиентов. 😎


До этого группировка «Солнцепек» "сливала" данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.

Утечки информации

13 сентября 2023 10:00

Лыткаринский городской суд Московской области признал виновными в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) пятерых бывших сотрудников дочерней компании оператора связи «МТС».

Установлено, что Гусева Е.А., Кашеварова Р.В., Матвеева О.А., Кутьина А.Г. и Штейнбах В.К использовали собственные учетные записи для доступа к автоматизированному рабочему месту информационной системы «Единое окно» и фотографировали экран компьютера с персональные данные абонентов ПАО «МТС».

Им назначили наказание в виде лишения свободы на срок от трех до пяти лет.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

11 сентября 2023 10:07

В открытый доступ были выложены заявки на подключение к интернету предположительно с сайта rt-internet.ru. На этом сайте написано, что они являются официальным партнёром ПАО «Ростелеком».

Заявки содержат:

🌵 ФИО (или название компании)
🌵 телефон (190 тыс. уникальных номеров)
🌵 адрес эл. почты (3 тыс. уникальных адресов)
🌵 адрес
🌵 дату (с 27.11.2018 по 08.09.2023)

В источниках, распространяющих эти данные указано, что это данные клиентов «Ростелеком», что является неправдой. Эти данные собирались сторонним агрегатором заявок на подключение к интернету.

Утечки информации

17 октября 2023 10:13

Уже неоднократно замеченный в распространении фейков и неточной информации по теме утечек, Telegram-канал «Readovka», снова "радует" нас. 🤮

На этот раз они придумали, что переход по ссылкам на известные файлообменники для скачивания текстового файла приводит к захвату канала хакерами. 🤦‍♂️

Утечки информации

13 октября 2023 13:19

На одном из теневых форумов продают аккаунты для доступа к порталу LEP (Law Enforcement Portal) корпорации «Meta», дающий возможность от имени правоохранительных органов отправлять запросы (Emergency Data Request) и получать информацию о профилях в социальных сетях Facebook и Instagram.

Всего продается 7 аккаунтов по цене $700 за каждый.

Утечки информации

11 октября 2023 11:56

Следствием установлено, что житель Кировской области обратился к сотруднику одного из операторов сотовой связи, чтобы получить информацию о соединениях (детализация) абонентского номера без согласия владельца.

Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 5 ст. 33 ч. 1 ст. 137 УК РФ (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну).


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

09 октября 2023 11:52

В Пензенской области задержали сотрудницу оператора сотовой связи, 1993 года рождения, которая используя персональные данные абонентов оформляла на них сим-карты без их согласия.

Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Суд назначил ей штраф в размере 150 тыс. руб.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

05 октября 2023 14:23

Обработали пароли из утечки сайта, посвященному отдыху и аренде жилья в Крыму vkrim.info, о которой мы писали ранее.

Из более чем 342 тыс. пар эл. почта/пароль 97,5% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

03 октября 2023 10:56

В Орловской области был осужден бывший полицейский за "госпробив" - продажу информации из служебной базы данных.

Доказано, что с декабря 2018-го по сентябрь 2020-го за 170 тыс. руб. он предоставил персональные данные граждан третьим лицам.

Районный суд приговорил мужчину к 8 годам лишения свободы в колонии строгого режима, с лишением звания "капитан полиции" и запретом на 2 года занимать должность в правоохранительных органах.

Утечки информации

30 сентября 2023 12:04

Хакерская группировка «Солнцепек» недавно выложила в открытый доступ данные абонентов двух небольших украинских интернет-провайдеров: harnet.com.ua и faust.net.ua.

Всего 22,7 тыс. записей, содержащих: ФИО, телефоны, логины, пароли в открытом (текстовом) виде и в виде MD5 хешей.


До этого группировка «Солнцепек» "сливала" клиентов банка «Ощадбанк», данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.

Утечки информации

28 сентября 2023 09:30

Хакеры из проекта Dark Slivki заявили, что они получили доступ к данным зарегистрированных пользователей (представляющих компании из России, Украины, Казахстана и т.д.) рекомендательного сервиса «Zoon» (zoon.ru).

По нашей информации в полученных файлах содержатся:

🌵 имя
🌵 название компании и должность
🌵 телефон (около 400 тыс. уникальных номеров)
🌵 адрес эл. почты (около 570 тыс. уникальных адресов)

Мы проверили случайные логины (адреса эл. почты) из этих файлов через функцию восстановления пароля на сайте zoon.ru и выяснили, что они действительные. 😱

Данные актуальны на май 2023 года. 😎

UPD: Поступила информация, что взлом этого сервиса осуществил хакер StephenHawklng, а не Dark Slivki. Мы никак не можем проверить, кто на самом деле это сделал. 🤷‍♂️

Утечки информации

26 сентября 2023 14:17

В свободном доступе появился дамп базы данных сервиса готовых постов и сторис для социальных сетей - ccontent.ru.

Данные датируются 26.07.2023.

В таблице зарегистрированных пользователей более 22 тыс. телефонов и паролей в открытом (текстовом) виде. 🤦🏻‍♂️

Утечки информации

22 сентября 2023 15:00

В Кирове сотрудник оператора сотовой связи разгласил персональные данные клиентов и сведения о детализациях абонентских соединений.

Уголовное дело возбуждено по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

А в Белгороде районный суд признал 22-летнего сотрудника одного из мобильных операторов виновным и назначил ему судебный штраф за продажу детализаций звонков нескольких абонентов.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

Утечки информации

20 сентября 2023 10:20

У известного производителя оборудования для беспроводной передачи данных «Ubiquiti» (ui.com) произошла утечка исходных кодов и базы данных зарегистрированных пользователей (account.ui.com). 🔥🔥

Часть исходных кодов уже находится в свободном доступе.

Интересно, что компания скрывает факт утечки, хотя у них на форуме было опубликовано оповещение (уже удалено). 🙈

Утечки информации

18 сентября 2023 09:47

Проанализировали пароли из утечки форума системных администраторов sysadmins.ru.👇

Из более чем 169 тыс. пар эл. почта/пароль 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

14 сентября 2023 09:23

Работники офиса «МТС» в Санкт-Петербурге занимались "мобильным пробивом" - продавали данные абонентов.

Злоумышленники 11 и 12 сентября в офисе «МТС» на Пискаревском проспекте сфотографировали данные двух абонентских номеров и передали фотографии третьим лицам за вознаграждение.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Утечки информации

12 сентября 2023 09:00

В открытый доступ выложили базу клиентов украинского магазина спортивных товаров «Видита-Спорт» (vidita-sport.com.ua).

В текстовом файле 9,7 тыс. строк:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 хешированный пароль

Утечки информации

08 сентября 2023 14:50

Продолжим тему со вчерашней утечкой, которую приписывают «МТС Банку». 👇

Всего в файле, содержащем хешированные (SHA1 без соли) и частичные (6 первых и 4 последних цифры) номера платежных карт находится 3,095,392 записи.

Как и в случае с утечкой данных бонусной программы «СберСпасибо», полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны).

Мы проанализировали 3,095,245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку», по данным:

✅ finanso.com/ru/bin-search/
✅ mastercard.us/en-us/business/issuers/get-support/simplified-bin-account-range-table.html
✅ bincheck.io

Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких "различных эмитентов" о которых пишут другие источники. 😎

Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) - такая информация недоступна сторонним сервисам, занимающимся процессингом платежей. 😎

И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из "ретейл-компании". 😎

Мы не утверждаем, что утечка произошла конкретно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки. 🤷‍♂️