Утечки информации

06 марта 2024 09:03

Районный суд Челябинска приговорил сотрудника детективного агентства к двум годам колонии общего режима за попытку получить персональные данные физических лиц, которые содержались в базах данных правоохранительных органов и операторов связи ("пробив").

Его признали виновным по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).

Утечки информации

05 марта 2024 10:12

Мы проанализировали пароли из утечки интернет-магазина обуви и одежды «Rendez-Vous» (rendez-vous.ru), про которую писали ранее.

Из более чем 2,3 млн пар эл. почта/пароль почти 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

04 марта 2024 07:55

Российская платформа для email-рассылок «DashaMail» (dashamail.ru) подключилась к нашему API для проверки паролей зарегистрированных пользователей на утечки. 🔥

Такая интеграция нашего сервиса со сторонней платформой, позволяет реализовать своевременное оповещение зарегистрированных пользователей, в случае компрометации их данных и форсировать смену паролей.

Обращаем внимание, что пароли проверяемых пользователей не передаются в наш сервис в открытом виде - мы оперируем хешированными значениями!

👉 Обращайтесь ‼️

Утечки информации

29 февраля 2024 08:09

В свободном доступе появился частичный дамп предположительно мебельного интернет-магазина davitamebel.ru.

В частичном дампе содержатся только данные (имена, телефоны, эл. почты), оставленные через форму обратной связи.

По нашей информации, полный дамп базы данных этого магазины также содержит данные покупателей и заказов:

🌵 ФИО
🌵 телефон (400 тыс. уникальных номеров)
🌵 адрес эл. почты (477 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 адрес доставки
🌵 стоимость покупки
🌵 дата регистрации, последнего входа и покупки (с 28.03.2016 по 29.02.2024)

Утечки информации

27 февраля 2024 09:00

Нам на анализ предоставили весьма интересный дамп, с данными одной из микрофинансовых организаций (МФО).

Судя по формату дампа, он был получен из Elasticsearch-сервера и содержит логи (от Logstash) мобильного приложения для iOS и Android.

В файле формата JSON содержатся:

🌵 ФИО заемщика
🌵 ФИО поручителя
🌵 телефон (17,9 млн уникальных номеров)
🌵 адрес эл. почты (1,1 млн уникальных адресов)
🌵 адрес регистрации и фактического места жительства
🌵 паспортные данные (серия, номер, код подразделения, кем и когда выдан)
🌵 место рождения
🌵 СНИЛС
🌵 ИНН
🌵 место и адрес работы, должность, рабочий телефон
🌵 ежемесячный доход
🌵 частичный номер банковской карты
🌵 полный номер банковской карты и дата ее истечения
🌵 идентификатор Skype
🌵 IP-адрес
🌵 Модель смартфона

Интересно, что помимо всех возможных персональных данных заемщика, дамп содержит также выгрузку списка контактов из его смартфона и даже перечень установленных мобильных приложений. 😱

Утечки информации

23 февраля 2024 09:47

Новгородский районный суд признал специалиста офиса продаж одной из компаний сотовой связи виновной по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, с использованием своего служебного положения).

Установлено, что к Елене Ермолаевой через социальную сеть обратилось неустановленное лицо с просьбой предоставить ему информацию в отношении конкретного человека.

Использовав информационную систему «Единое окно» она получила персональные данные абонента и передала их заказчику.

Приговором суда ей назначено наказание в виде штрафа в размере 60 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к охраняемой законом компьютерной информации на срок 2 года.

Утечки информации

19 февраля 2024 09:49

Мы проанализировали пароли из утечки сайта gtp-tabs.ru - коллекции табулатур для программы Guitar PRO.

Из более чем 111 тыс. пар эл. почта/пароль 50% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

15 февраля 2024 10:38

В свободный доступ были выложены SQL-дампы, содержащие информацию о клиентах и их заказах, предположительно интернет-магазина бытовой техники и электроники ultratrade.ru.

Суммарно во всех файлах содержится:

🌵 ФИО
🌵 адрес эл. почты (95 тыс. уникальных адресов)
🌵 телефон (144 тыс. уникальных номеров)
🌵 пароль (в текстовом виде)
🌵 адрес
🌵 дата регистрации и заказа
🌵 IP-адрес

Данные актуальны на 11.02.2024.

Утечки информации

13 февраля 2024 07:48

Вчера стало известно, что хакеры получили доступ к информации из формы записи на прием с сайта предположительно медицинского центра «СОВА» (sovamed.ru).

Данные содержат:

🌵 ФИО
🌵 номер телефона (126 тыс. уникальных номеров)
🌵 адрес эл. почты (35 тыс. уникальных адресов)
🌵 город
🌵 текст комментария

Актуальность данных - 12.02.2024.

Утечки информации

09 февраля 2024 11:12

Скоро мы выпустим наш ежегодный анализ паролей в утекших учетных записях за 2023 год. 👍

Мы исследуем пароли с 2017 года и на сегодняшний день нами собрана одна из крупнейших в мире коллекций утекших учетных записей, насчитывающая свыше 5,5 млрд пар логин/пароль. 🔥

Это позволяет нашим клиентам (интернет-сервисы, облачные платформы и внутренние корпоративные ресурсы) мониторить логины и пароли своих пользователей на предмет их компрометации в сторонних утечках.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

07 февраля 2024 09:05

Проблема "пробива" существует не только у российских мобильных операторов, банков и госорганов, но и у крупных международных корпораций.

На теневых форумах периодически продаются услуги по "пробиву" пользователей социальных сетей, в частности - Instagram.

Ранее мы писали, что запросы от имени правоохранительных органов возможно посылать через специальные порталы Binance, Facebook, Instagram, WhatsApp, доступ к которым также продается на форумах. Однако, в данном случае злоумышленники предлагают другой способ получения информации о пользователях Instagram и даже утверждают, что могут изменять данные в профилях.

Утечки информации

05 февраля 2024 19:21

На нескольких теневых форумах продают учетные записи (логин/пароль) для доступа в личные кабинеты пользователей приложения для удаленного доступа и управления компьютерами «AnyDesk».

Всего продается 18,317 аккаунтов за нереальные $15 тыс. 💰

Ценность этих учетных записей для злоумышленников уже значительно снизилась, т.к. компания принудительно сбросила все пароли пользователей портала my.anydesk.com. 😎

Утечки информации

03 февраля 2024 14:05

На теневой форум в свободный доступ был выложен дамп таблицы s_users из базы данных клиентов предположительно сервиса подбора займов «Qzaem».

Таблица пользователей содержит:

🌵 ФИО
🌵 адрес эл. почты (1,4 млн уникальных адресов)
🌵 телефон (7,8 млн уникальных номеров)
🌵 адрес
🌵 дата рождения и возраст
🌵 пол
🌵 хешированный пароль
🌵 паспортные данные (серия, номер, кем и когда выдан)
🌵 частичный номер банковской карты, дата ее истечения, имя/фамилия латиницей и название банка эмитента
🌵 СНИЛС
🌵 ИНН
🌵 IP-адрес
🌵 размер займа и его срок

Судя по информации из дампа, в нем находятся данные за период с 15.02.2020 по 03.02.2024. 😎

Интересно, что в приватном доступе достаточно давно находится другой дамп, также предположительно этого сервиса подбора займов, но датирующийся 13.09.2023.

Утечки информации

31 января 2024 10:18

В Ижевске суд вынес приговор работнику офиса продаж одного из сотовых операторов, который занимался "мобильным пробивом" - фотографировал на телефон информацию с монитора служебного компьютера и продавал ее.

В 2023 г. 23-летний специалист офиса продаж одного из сотовых операторов неоднократно фотографировал на телефон персональные данные абонентов (ФИО, паспортные данные и т.п.) и затем отправлял эти фотографии неустановленному лицу через Telegram, получая за это денежное вознаграждение. Известно о 10 фактах совершения преступления.

Ижевчанина признали виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло к копированию компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, совершенные лицом с использованием своего служебного положения). Молодого человека оштрафовали на 110 тыс. руб.

Утечки информации

29 января 2024 08:54

В г. Энгельс (Саратовская область) возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения) в отношении 25-летнего местного жителя, который занимался "мобильным пробивом".

В августе 2022 года мужчина, завладев персональными данными абонентов одного из операторов сотовой связи, продал их за 10 тыс. руб. неустановленному лицу.

Утечки информации

05 марта 2024 18:00

В открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов. 🔥🔥

Среди опубликованных дампов находятся данные микрофинансовой организации (МФО) о которой мы писали ранее.

Кроме того, "слиты" базы клиентов предположительно казахстанской МФО zaimer.kz (три файла, в самом большом 5,071,359 строк), филлипинской digido.ph (5,481,449 строк) и вьетнамской vietloan.vn (2,131,438 строк).

Утечки информации

04 марта 2024 11:00

В свободном доступе был опубликован небольшой (500 тыс. строк) фрагмент дампа очередной микрофинансовой организации (МФО).

По нашей информации полный дамп предположительно этой же МФО содержит:

🌵 ФИО
🌵 телефон (14 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 место рождения
🌵 пол
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 ИНН

Судя по всему, данные актуальны на 23.02.2024.


Про предыдущий дамп базы клиентов другой МФО мы писали тут.

Утечки информации

01 марта 2024 09:00

Стало известно о "сливе" базы данных покупателей и их заказов очередного интернет-магазина. 🙈 На этот раз, по словам хакеров, пострадала сеть ортопедических салонов orteka.ru.

В открытый доступ попал частичный дамп, содержащий только информацию из формы обратной связи.

Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности - всего 3,8 млн уникальных номеров телефонов и 428 тыс. уникальных адресов электронной почты.

Утечки информации

28 февраля 2024 08:38

Во Владимире осудили 2 местных жителей 2003 и 2004 года рождения, которые являясь сотрудниками различных офисов продаж сотовых операторов, осуществляли незаконный доступ к базам данных абонентов.

Уголовные дела были возбуждены по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Районными судами им назначено наказание в виде штрафа в размере 30 тыс. руб. с запретом занимать должности, связанные с обработкой персональных данных сроком на 1 год.

Утечки информации

26 февраля 2024 08:00

Стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru.

В нескольких файлах находится:

🌵 ФИО
🌵 телефон (434 тыс. уникальных номеров)
🌵 адрес эл. почты (242 тыс. уникальных адресов)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа

Информация актуальна на 23.02.2024.

Утечки информации

21 февраля 2024 09:47

В июле 2023 г. в городе Новый Уренгой 28-летний сотрудник оператора связи, поссорившись со своей сожительницей, и желая знать, с кем она общается по телефону, подделал доверенность от ее имени на получение детализации вызовов по ее абонентскому номеру.

Затем он получил заархивированный файл, содержащий детализацию телефонных переговоров сожительницы.

Ямальца признали виновным по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений). По совокупности преступлений ему назначили штраф в 30 тысяч рублей.

Утечки информации

16 февраля 2024 09:15

‼️ Мы проанализировали более 5,52 миллиардов скомпрометированных уникальных пар эл. почта/пароль (около 44 млн за 2023 год). 🔥🔥

За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 36,6 млрд учетных записей, включая неуникальные. 😎

В 10 самых популярных паролей за все время (начиная с 2017 г.) вошли:

1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ 12345
5️⃣ qwerty
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1q2w3e

Изменения за год произошли только за пределами первой двадцатки. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.

10 самых популярных кириллических паролей только за 2023 год:

1️⃣ йцукен
2️⃣ подружка
3️⃣ пароль
4️⃣ 12345Е
5️⃣ ЙЦУКЕН123
6️⃣ привет
7️⃣ 123йцу
8️⃣ марина
9️⃣ йцукен12345
1️⃣0️⃣ йцукенгшщз

Полное исследование можно найти тут: 👇
https://dlbi.ru/five-and-five-billion-password-2023/


Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

14 февраля 2024 14:41

В сентябре 2022 г. двое 20-летних сотрудников офиса продаж сотовой компании в Зеленодольске (Татарстан) продали неизвестному сведения о соединениях и сообщениях одного из абонентов.

В результате судебного разбирательства нарушителям было назначено наказание в виде 1,5 лет лишения свободы условно с испытательным сроком на два года.

Утечки информации

12 февраля 2024 09:14

23-летний житель Белгорода, являясь менеджером продаж салона сотовой связи, осуществил несанкционированный доступ к карточкам абонентов в информационно-биллинговой системе компании.

По факту происшедшего преступления правоохранители возбудили уголовные дела по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Утечки информации

08 февраля 2024 07:33

В конце весны 2023 года стало известно, что были "слиты" данные предположительно клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru).

Некоторое время назад в открытом доступе появился еще один дамп таблицы зарегистрированных пользователей также предположительно этой лаборатории. 🙈

Новый дамп датируется 11.09.2023 и содержит на 8,047 записей больше, чем предыдущий:

🌵 логин
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата последнего захода в личный кабинет my.citilab.ru

Утечки информации

06 февраля 2024 08:55

В свободный доступ попали заявки с сайта предположительно регионального банка «Экономбанк».

Небольшой дамп содержит:

🌵 имя
🌵 адрес эл почты (около 800 уникальных адресов)
🌵 телефон (около 700 уникальных номеров)
🌵 текст обращения

Данные датируются 05.02.2024.

Утечки информации

05 февраля 2024 09:24

Один из читателей нашего канала сообщил нам, что на теневом форуме выставили на продажу базу данных пациентов Министерства здравоохранения республики Татарстан (со слов продавца). 👇

В опубликованном тестовом примере содержится 2,007 строк:

🌵 ФИО
🌵 дата рождения
🌵 паспортные данные
🌵 СНИЛС
🌵 телефон
🌵 адрес
🌵 название медучреждения (в примере все записи относятся только к "Нижнекамской центральной районной многопрофильной больнице")
🌵 диагноз

Продавец утверждает, что всего в базе находится 4,3 млн таких записей. 🔥

Интересно, что в СМИ уже появились официальные комментарии Минздрава региона: "Речь не идет об утечке сведений обо всех пациентах Татарстана. По предварительным данным, незаконным путем был получен узкий сегмент записей о пациентах одной из центральных районных больниц. Вероятно, это может быть связано с нарушениями со стороны отдельных сотрудников". 🙈

Утечки информации

01 февраля 2024 08:06

Мы проанализировали пароли из утечки интернет-магазина товаров для маникюра parisnail.ru, про которую писали ранее.

Из более чем 72 тыс. пар эл. почта/пароль 82% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Утечки информации

30 января 2024 08:23

На теневом форуме продают дамп базы данных покупателей и заказов предположительно екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

В нескольких файлах содержится:

🌵 ФИО
🌵 телефон (174 тыс. уникальных номеров)
🌵 адрес эл. почты (252 тыс. уникальных адресов)
🌵 адрес
🌵 пол
🌵 дата рождения
🌵 хешированный (MD5 без соли) пароль
🌵 IP-адрес

Информация в дампе актуальна на 22.01.2024.

Утечки информации

26 января 2024 09:26

В Telegram распространяется информация о продаже базы данных клиентов, заказов и сотрудников (водителей) предположительно службы доставки еды «Достаевский» (dostaevsky.ru). 👇

По словам продавцов база разбита на три региона: Санкт-Петербург, Сочи и Москва.

По нашей информации данные датируются концом июля 2023 года и содержат:

🌵 имя
🌵 телефон (3,09 млн уникальных номеров)
🌵 адрес эл. почты ( 339,6 тыс. уникальных адресов)
🌵 хешированный (MD5 без соли) пароль
🌵 адрес
🌵 дата и время заказа
🌵 количество заказов и их общую стоимость