Утечки информации

12 апреля 2024 08:00

В Ростове-на-Дону и Сочи задержаны трое подозреваемые в краже данных у одной из крупнейших IT-компании России.

Соучастники, мужчины 1987, 1989 и 1999 годов рождения, получили доступ к базе данных организации, скопировали свыше 600 тыс. записей, содержащих персональные данные работников сервисной службы, а затем разместили объявление об их продаже на теневом форуме.

Возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 272 (неправомерный доступ к охраняемой законом компьютерной информации) и 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Утечки информации

10 апреля 2024 09:31

Мы проанализировали российские утечки за первый квартал текущего года и сделали сравнительный анализ с первым кварталом прошлого года. 👇

Всего за первый квартал 2024 г. было проанализировано 57 утечек только из российских компаний и организаций. За тот же период 2023 г. - 60 утечек.

Несмотря на паритет по количеству утечек, в первом квартале этого года в утечки попало в 3 раза больше уникальных адресов электронной почты (9,404,496) и уникальных номеров телефонов (19,388,939).

По неуникальным телефонным номерам разрыв еще больше - в 5 раз больше записей (121,204,831) утекло в первом квартале 2024 г. в сравнении с первым кварталом 2023 г.

Безусловный лидер по количеству утекших данных - финансовый сектор и в частности микрофинансовые организации (МФО). В первом квартале прошлого года больше всего утекших записей было из здравоохранения.

Утечки информации

08 апреля 2024 09:53

Проанализировали пароли из утечки базы данных мебельного интернет-магазина davitamebel.ru, про которую мы писали ранее.

Из 33 тыс. пар эл. почта/пароль 71% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

04 апреля 2024 22:01

Дополнение к предыдущему посту. 👆

Мы выяснили, что "слитые" данные относятся не к официальному сайту forum.kaspersky.com, а к сайту Клуба «Лаборатории Касперского» (forum.kasperskyclub.ru). 😎

Проверка случайных адресов эл. почты через функцию восстановления пароля на этом сайте показала, что все записи являются подлинными. 😱

Утечки информации

04 апреля 2024 14:06

В Саратове перед судом предстанут четыре бывших сотрудника межрайонных инспекций налоговой службы региона. Трое из фигурантов обвиняются в получении взяток, четвертый - в посредничестве при коррупции. Один из сотрудников после увольнения с октября 2021 стал посредником.

По данным следствия, с января 2018 по ноябрь 2022 г. четверо сотрудников межрайонных инспекций налоговой службы получили от двух местных жителей более 2 млн руб. за передачу закрытых данных из информационного ресурса.

Трое из четверых сотрудников ранее были признаны виновными в совершении аналогичного преступления. Двое взяткодателей за такое же деяние приговорены к штрафу в 2 млн каждому.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

02 апреля 2024 18:36

По версии следствия, в марте и мае 2020 года на Ставрополье бывшая начальница отдела Степновского отдела Управления Федеральной службы государственной регистрации кадастра и картографии получила от местного жителя 35 тыс. руб. За взятку она собиралась передать персональные данные собственников земельных участков Степновского округа.

Женщина обвиняется в совершении преступлений, предусмотренных ч. 3 ст. 290 УК РФ (получение взятки должностным лицом).

Утечки информации

01 апреля 2024 10:10

В открытый доступ был выложен частичный дамп базы данных покупателей маркетплейса pandabuy.com.

В трех текстовых файлах находятся данные за период с 20.03.2023 по 17.04.2023.

К России относится около 5,2 тыс. записей (из более чем 3 млн):

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 IP-адрес
🌵 номер заказа
🌵 текст обращения в поддержку

Утечки информации

28 марта 2024 09:37

В Санкт-Петербурге в УМВД России по Красногвардейскому району были выявлены должностные лица, которые за деньги получали информацию из базы данных учета пребывания мигрантов (т.н. "госпробив" скорее всего по ЦБД УИГ Мигрант-1).

В настоящее время устанавливаются причастные к совершению противоправной деятельности.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

25 марта 2024 07:36

В Курганской области в течение месяца сотрудник салона связи, используя служебные логин и пароль, передавал сообщникам через мессенджер скопированные из базы данных оператора списки абонентских номеров.

Предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения).


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

22 марта 2024 15:08

Работник одного из операторов сотовой связи Кировской области скопировал персональные данные абонентов, а также детализации звонков и планировал продать их за денежное вознаграждение. Однако, злоумышленник был пойман до момента передачи данных.

Районный суд признал сотрудника виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и назначил ему наказание в виде 1 года ограничения свободы.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

20 марта 2024 06:13

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

Главное:

❗️ Всего на различных теневых площадках активно работают более 80 посредников, занимающиеся "пробивом". Общее количество активных посредников почти не изменилось, как и число тех, кто занимается «банковским пробивом». Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

❗️ В среднем «госпробив» дешевле «банковского пробива» почти в 8 раз. По сравнению с 2022 годом цены на «госпробив» выросли в 2.5 раза.

❗️ Цена «пробива» абонентов операторов связи выросла по сравнению с прошлым годом в 3.3 раза. «Мобильный пробив» дороже «банковского пробива» в 2.3 раза.

❗️ Цены на «пробив» клиентов банков, после стагнации в 2022 году, выросли на 51%.

👉 https://dlbi.ru/illegal-search-in-bases-review-2023/

Утечки информации

18 марта 2024 08:44

В свободный доступ были выложены дампы зарегистрированных пользователей и их заказов предположительно из базы данных интернет-магазина профессиональной косметики для волос profmagazin.ru.

Данные датируются 17.03.2024 и содержат:

🌵 имя/фамилия
🌵 адрес эл. почты (138,558 уникальных адресов)
🌵 телефон (85,022 уникальных номеров)
🌵 адрес
🌵 хешированный (MD5 с солью) пароль
🌵 сумму заказа

Утечки информации

14 марта 2024 17:55

❗️ Небольшое дополнение к предыдущему посту. 👇

Хотя мы и не утверждали, что были опубликованы данные «Национального Бюро Кредитных Историй» (НБКИ), это утверждал человек распространивший дамп, считаем необходимым написать, что по нашему мнению выложенная информация не имеет отношения к НБКИ.

Скорее всего данные были получены из какой-то микрофинансовой организации (МФО).

Утечки информации

13 марта 2024 13:21

Хакерская группировка «Солнцепек» снова выложила в открытый доступ данные абонентов нескольких украинских интернет-провайдеров: Triacom, Мисто-ТВ, Линк Телеком и КИМ.

Записи содержат: ФИО, телефоны, адреса, логины, пароли в открытом (текстовом) виде, адреса эл. почты, паспортные данные и т.д.

Данные актуальны на 20.02.2024. 😎


До этого группировка «Солнцепек» "сливала" абонентов интернет-провайдеров harnet.com.ua и faust.net.ua, клиентов банка «Ощадбанк», данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.

Утечки информации

11 марта 2024 08:58

В Карелии с сентября по декабрь 2021 г. генеральный директор ООО «Карельский экологический оператор» Новиков, за взятку в 200 тыс. руб., пытался купить базу данных потребителей коммунальных услуг у чиновника Единого расчетного центра Республики Карелия (ЕИРЦ).

Директор действовал в интересах коммерческой организации и передал через посредника (юриста организации) сотруднику ЕРЦ 100 тыс. руб. Позже он должен был передать еще 100 тыс. руб.

Его обвинили в даче взятки должностному и приговорили к 4 годам и 7 месяцам колонии строгого режима и штрафу в 2 миллион рублей.

Юриста организации признали виновным в посредничестве во взяточничестве и назначили наказание в в виде 3 лет 1 месяца условного срока и штрафа в 1 млн руб.

ЕРЦ оштрафовали за незаконное вознаграждение от имени юридического лица на 500 тыс. руб.

Утечки информации

11 апреля 2024 09:02

В начале 2024 г. произошла утечка базы данных зарегистрированных пользователей платформы визуального дизайна на основе искусственного интеллекта - Cutout.Pro.

Утекшие данные содержат адреса электронной почты, имена, пароли, IP-адреса и т.п.

Мы проанализировали пароли из этой утечки и выяснили, что из 785 тыс. пар эл. почта/пароль более 96% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

09 апреля 2024 09:01

Хакеры из группировки «DumpForums» утверждают, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб. 😱

Хакеры утверждают, что первоначальный взлом произошел год назад и все это время они находились в сети ДИТ.

В качестве подтверждения своих слов ими был предоставлен дамп базы данных с таблицей пользователей (cwd_user) внутреннего ресурса jira.cdp.local. Таблица содержит 335,586 строк:

🌵 имя пользователя
🌵 ФИО
🌵 адрес эл. почты (288,395 адресов на домене @mos.ru)
🌵 дата регистрации и обновления записи (с 24.05.2019 по 20.06.2023)
🌵 внутренние идентификаторы

По нашей информации некоторое время назад в "закрытой" продаже появился дамп с данными предположительно zdrav.mos.ru актуальностью 09.2023.

Утечки информации

05 апреля 2024 08:56

Хакерская группировка «RGB», которая опубликовала данные зарегистрированных пользователей сайта forum.kasperskyclub.ru, также на своем сайте разместила информацию о якобы взломе некой базы данных Генеральной прокуратуры РФ. 😱

В качестве подтверждения своих слов, хакеры предоставили в свободный доступ Excel-файл, содержащий ровно 100 тыс. строк с информацией об уголовных делах за 2013 год.

Мы предполагаем, что группировка «RGB» связана с другой известной хакерской группировкой - «NLB» (последняя их активность описана тут). По нашей информации, некоторое время назад «NLB» продавали базу данных под названием "Генеральная прокуратура РФ", с информацией за период с 01.2013 по 12.2022. 😎

Утечки информации

04 апреля 2024 19:16

Одна из хакерских группировок на своем веб-ресурсе утверждает, что им удалось получить список зарегистрированных пользователей сайта forum.kaspersky.com. 😱

В свободно доступном текстовом файле содержится 56,797 строк:

🌵 логин
🌵 адрес эл. почты
🌵 IP-адрес
🌵 хешированный пароль (MD5 и bcrypt)

Попытка проверить достоверность опубликованных данных (адресов эл. почты) через функцию восстановления пароля на сайте auth.hq.uis.kaspersky.com не дала однозначного результата. Часть адресов эл. почты, находящиеся в опубликованном хакерами файле, проходит эту проверку (а значит присутствует в настоящей базе зарегистрированных пользователей сайта), а часть - нет.

Пока никакого вывода о достоверности "слитых" данных мы сделать не можем. 🤷‍♂️

Утечки информации

03 апреля 2024 08:34

В Красноярске в марте 2023 г. 23-летний менеджер по продажам одного из сотовых операторов получил через Telegram предложение заниматься "мобильным пробивом" - продавать персональные данные некоторых абонентов.

Он сфотографировал карточки трех абонентов из информационно-биллинговой системы и передал их заказчику, а также подменил адреса электронной почты "слитых" клиентов, чтобы запрашиваемая информация (скорее всего речь идет о детализации счетов) приходила заказчику.

За каждого "пробитого" абонента менеджер получал 200 руб. 😎

Мужчину обвиняют по двум статьям: ч. 2 ст. 137 (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, совершенные лицом с использованием своего служебного положения) и ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, с использованием своего служебного положения).


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

02 апреля 2024 08:53

В Татарстане группа из 6 лиц, занимавшаяся незаконной продажей персональных данных, предстала перед судом.

С 2017 по 2023 годы они собирали сведения, составляющие налоговую и банковскую тайну в отношении физических и юридических лиц. Затем эти данные передавали третьим лицам за денежное вознаграждение.

Суд признал их виновными по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Одного участника группы приговорили к 1 году и 3 месяцам колонии общего режима. Остальных - к 1 году и 6 месяцам общего режима.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

29 марта 2024 07:58

Проанализировали пароли из утечки базы данных покупателей сети ортопедических салонов orteka.ru, про которую мы писали ранее.

Из 92,4 тыс. пар эл. почта/пароль 71% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

27 марта 2024 08:54

Проанализировали пароли из дампа 2024 года базы данных предположительно интернет-магазина "Аптечная косметика" (farmcosmetica.ru).

Из почти 18 тыс. пар эл. почта/пароль 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

22 марта 2024 16:05

В открытый доступ были выложены данные, которые, по словам пользователя форума, принадлежат пациентам медицинского центра «СитиМед» (medcentr-sitimed.ru). 👇

В текстовом файле содержится:

🌵 ФИО
🌵 адрес эл. почты (81,640 уникальных адресов)
🌵 телефон (559,784 уникальных номера)
🌵 адрес проживания и регистрации
🌵 дата рождения и возраст
🌵 СНИЛС (не для всех)
🌵 серия и номер паспорта
🌵 место работы и должность


Ранее этот же пользователь "сливал" данные клиентов медицинской лаборатории «ЛабКвест» и дампы почтовых ящиков ее сотрудников.

Утечки информации

21 марта 2024 15:42

В Калининграде с ноября 2023 года по январь 2024 года 30-летний менеджер по развитию банка выгружал из базы данных персональные данные клиентов и продавал их работнику другой финансово-кредитной организации.

В отношении него возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения).

Утечки информации

19 марта 2024 09:20

Немного поразбирались с выложенными в открытый доступ данными, который хакер назвал информацией из «Национального Бюро Кредитных Историй» (про это писали тут). 👇

С самого начала было понятно, что это не данные, которые хранятся в НБКИ и мы предположили, что информация была выгружена хакером из какой-то микрофинансовой организации (МФО).

Само НБКИ тоже сразу опровергли утечку из своих баз данных.

Однако, "слитая" информация не была ни поддельной, ни являлась, как прокомментировали эту новость некоторые псевдоэксперты - "склейкой" или "компиляцией" 🤦🏽‍♂️. В очередной раз советуем доморощенным экспертам перестать комментировать утечки не видя их и не зная всей ситуации в целом. 😎

Мы выяснили, что опубликованный фрагмент данных (499 тыс. строк) является частью полного дампа, содержащего заявки на онлайн-займы, которые потенциальные клиенты нескольких МФО оставляют через один из сайтов. 😎

Данные и в этом полном дампе и в опубликованном фрагменте характеризует то, что они хранятся именно в том виде, в котором их вводили сами пользователи - без какой либо валидации со стороны сервиса.

Установили точную дату выгрузки - 04.02.2024.

За февраль этого года было "слито" несколько различных МФО, мы про это писали тут, тут и тут.

Утечки информации

15 марта 2024 13:12

Хакеры выложили в свободный доступ полный дамп базы данных заказов предположительно волгоградской сети аптек «Волгофарм» (volgofarm.ru), о котором мы писали ранее.

До этого момента в открытом доступе находился только фрагмент этого дампа. 😎

Утечки информации

14 марта 2024 16:53

В открытый доступ выложили файл, в котором, по словам хакера, находятся данные из базы «Национального Бюро Кредитных Историй» (nbki.ru). 🔥🔥🔥

Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн строк. 😱

В частичном дампе 499 тыс. строк, содержащих:

🌵 ФИО
🌵 телефон (444,137 уникальных номеров)
🌵 серия, номер и дата выдачи паспорта
🌵 дата рождения
🌵 регион проживания
🌵 сумма (?)

Заявленная актуальность данных - 2024 год.

Утечки информации

12 марта 2024 07:54

Проанализировали пароли из дампа 2022 года базы данных академии «АРТ-талант» (art-talant.org) - сайта всероссийских конкурсов, олимпиад для детей, школьников и педагогов.

Из более чем 235 тыс. пар эл. почта/пароль 80% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

07 марта 2024 14:04

В Ставрополе завершено расследование уголовного дела в отношении 20-летнего местного жителя, который являясь сотрудником салона сотовой связи занимался "мобильным пробивом".

Следствием установлено, что молодой человек вступил в сговор с неизвестными и предоставил им персональные данные одного из абонентов оператора. За это он получил денежное вознаграждение.