Неделю назад хакеры взломали известный анонимный интернет-форум 4Chan.

По словам хакеров, они не будут "сливать" данные пользователей форума. Однако, в открытый доступ были выложены данные модераторов и администраторов:

🌵 имя пользователя
🌵 адрес эл. почты
🌵 хешированный пароль
🌵 IP-адрес

На теневых форумах активизировались скупщики ворованных баз данных.

Интересно, что представители "пробивного" бота покупают не только базы данных, но и доступы в различные ИТ-системы, т.е. фактически сами занимаются кражей персональных данных граждан бывшего СССР. 🔥

В районный суд Воронежа поступило уголовное дело в отношении местного жителя, которого обвиняют в даче взятки действующему сотруднику полиции за незаконное получение персональных данных граждан из закрытых баз МВД (см. "госпробив").

По версии следствия, не позднее января 2022 г. житель Воронежа, работавший в сфере безопасности, вступил в сговор со знакомым сотрудником полиции, имевшим доступ к информационным базам данных.

За 160 тыс. руб., полицейский передал своему знакомому данные 52 граждан. Деньги переводились на банковские счета полицейского в период с февраля 2022 по март 2023 г.

Уголовное дело возбуждено по пункту «б» части 4 статьи 291 УК РФ (дача взятки в крупном размере).

Жители Сыктывкара 46-летний частный детектив Шуктомов А.Л. и 54-летний сотрудник службы экономической безопасности филиала одного из банков Аникушин П.В. занимались "банковским пробивом".

Судом установлено, что в 2023 году частному детективу в связи с поступившим заказом потребовалась информация о банковских счетах и операциях нескольких граждан. Для этого Шуктомов обратился к своему знакомому Аникушину с просьбой предоставить информацию о банковских счетах и банковских операциях лиц, в отношении которых он вел розыскную деятельность.

Приговором Сыктывкарского городского суда Республики Коми Аникушину П.В. назначено наказание в виде штрафа в размере 250 тыс. руб. с лишением права заниматься деятельностью, связанной с допуском к банковской тайне, сроком на 2 года, а Шуктомову А.Л. - в виде штрафа в размере 200 тыс. руб., с лишением права заниматься частной детективной (сыскной) деятельностью, сроком на 1 год 6 месяцев.

Начальник отдела собственной безопасности оперативно-поискового бюро Главного управления МВД Прикамья подполковник МВД Андрей Агафонов за денежное вознаграждение занимался сбором сведений путем незаконного доступа к компьютерной информации и передавал их третьим лицам через мессенджер.

Постановлением судебной коллегии Агафонов признан виновным по ч. 2 ст. 137 (нарушение неприкосновенности частной жизни), ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации), ч. 3 ст. 290 (получение взятки должностным лицом), ч. 3 ст. 286 (превышение полномочий) УК РФ.

Подсудимый осужден к шести годам лишения свободы в исправительной колонии общего режима. Он был уволен из органов внутренних дел по отрицательным основаниям и лишен специального звания подполковника полиции.

На одном из теневых форумов выставили на продажу базу данных потребителей газа из Башкортостана.

Утверждается, что в базе 4 млн строк с персональными данными граждан и технической информацией по газовому оборудованию.

Интересно, что также этот продавец занимается скупкой подобных баз по другим регионам.

Обработали свободно доступные логи программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 69,2 млн пар эл. почта/пароль, почти 90% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍🔥

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек и названия полей, попавших в утечки.

API позволяет обнаруживать скомпрометированные пароли пользователей и реализовывать оповещения клиентов о ненадежности их паролей.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

Обработали свободно доступные логи программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 69,2 млн пар эл. почта/пароль, почти 90% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍🔥

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек и названия полей, попавших в утечки.

API позволяет обнаруживать скомпрометированные пароли пользователей и реализовывать оповещения клиентов о ненадежности их паролей.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

Следствием установлено, что в период с декабря 2021 г. по июль 2022 г. бывший начальник отделения уголовного розыска из Петербурга, используя свой служебный доступ к информационным ресурсам МВД, незаконно получил персональные данные семи граждан, включая сведения о приобретенных транспортных средствах, паспортные данные, адреса регистрации и номера телефонов.

Суд установил, что мотивом преступления стали ложно понятые интересы службы и дружеские побуждения и назначил мужчине наказание в виде лишения права занимать должности на государственной службе в органах МВД РФ сроком на четыре года.

53-летний житель Калининграда обвиняется в создании нелегального агрегатора, содержащего персональные данные граждан.

По версии следствия, с 2013 года злоумышленник, используя связи в правоохранительных органах, организовал систематический доступ к закрытым базам данных государственных структур. Для создания своего агрегатора он привлек специалистов, которые разработали специальный сервер для хранения украденной информации. База данных содержала сведения о физических и юридических лицах, к которым фигурант продавал доступ коммерческим организациям и банкам за материальное вознаграждение.

В 2023 и 2024 годах подозреваемый собрал конфиденциальную информацию о двух жительницах региона и за деньги передал заказчикам.

В настоящее время уголовное дело направлено в суд для рассмотрения по существу. Обвиняемому инкриминируются преступления по ч. 4 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 1 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица).

Тот же самый источник, что выложил данные сотрудников «Росгосстрах Банка» (см. выше), опубликовал в свободном доступе еще один текстовый файл, содержащий информацию предположительно сотрудников оператора связи «МегаФон».

В файле 3,570 строк: ФИО, адреса эл. почты на домене @megafon.ru, телефоны, строки User-Agent.

Данные актуальны на 09.2024.

Информация в файле похожа на выгрузку из какой-то CRM-системы. Как и в предыдущем случае утверждается, что эта информация была получена из стороннего сервиса.

В открытый доступ попал текстовый файл, содержащий 1,118 строк с данными, предположительно сотрудников «Росгосстрах Банка» (ныне ликвидированный).

Файл содержит: ФИО, адреса эл. почты на домене @rgsbank.ru, телефоны, строки User-Agent.

Данные актуальны на 2022 год, когда банк был закрыт.

Утверждается, что эта информация была получена из стороннего сервиса. Возможно из какой-то платформы для работы с сотрудниками или их обучения/тестирования. Интересно, что кто-то намеренно исказил данные в файле, заменив URL ресурса откуда вероятно и была сделана выгрузка на значение https://nonenone/.

Обработали пароли из утечки казахстанской образовательной платформы daryn.online.

Из более чем 188 тыс. пар эл. почта/пароль почти 83% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Мы опубликовали наше новое исследование "Анализ утекших учетных записей и паролей за 2024 год": https://dlbi.ru/six-billion-passwords-2024/ 🔥


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Стало известно, что хакеры получили доступ к данным покупателей предположительно сети магазинов «Selgros Cash&Carry» (selgros.ru). Вероятно, речь идет о выгрузке информации из CRM программы лояльности, т.к. в дампе присутствуют данные по бонусным баллам, средним чекам и скидкам.

Хакеры заявляют, что выгрузили более 624 тыс. записей, содержащих:

🌵 ФИО
🌵 адрес эл. почты (527 тыс. уникальных)
🌵 телефон (621 тыс. уникальных)
🌵 пол
🌵 дата рождения

Данные в дампе актуальны на 04.03.2025.

В открытый доступ был выложен дамп PostgreSQL-базы данных сайта предположительно всероссийской муниципальной премии «Служение» (премияслужение.рф).

В дампе более 738 тыс. записей зарегистрированных пользователей:

🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 город
🌵 хешированный (bcrypt) пароль

Данные датируются 19.03.2025.

В свободном доступе появился текстовый файл, содержащий результаты парсинга доски бесплатных объявлений barahla.net.

Всего около 340 тыс. уникальных номеров телефонов. Кроме того, в файле содержатся имена и ссылки на объявления (более миллиона).

Судя по датам объявлений, парсинг производился не ранее 15.03.2025.

Интересно, что это уже третий известный вариант парсинга этой доски объявлений - были версии от 2016 и 2020 гг.

По версии следствия в 2020-2022 гг. подозреваемый, работавший в офисе продаж филиала одного из операторов сотовой связи Татарстана, из-за ревности к бывшей подруге незаконно получал сведения о ее телефонных соединениях и гражданах, с которыми она общалась. В последующем он привлек к этой деятельности свою подчиненную.

В отношении двух этих бывших сотрудников оператора возбуждено уголовное дело по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности, с использованием служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).

Обработали пароли из утечки форума о фотобанках и микростоках microstock.ru.

Из более чем 103 тыс. пар эл. почта/пароль 40% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Мы опубликовали наше новое исследование "Анализ утекших учетных записей и паролей за 2024 год": https://dlbi.ru/six-billion-passwords-2024/ 🔥


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Полиция задержала 20-летнего жителя Шлиссельбурга (Кировский район Ленинградской области), подозреваемого в незаконной продаже персональных данных абонентов сотового оператора.

По предварительной версии, задержанный, ранее работавший в салоне связи на Набережной улице в Кировске, за денежное вознаграждение передал неизвестному заказчику в мессенджере персональные данные нескольких десятков абонентов оператора.

Возбуждено уголовное дело по статье 272.1 УК РФ (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения).

В Комсомольске-на-Амуре 20-летний сотрудник сотовой компании с ноября 2022 по июнь 2023 г. оформлял на клиентов сим-карты без их согласия. Он использовал паспортные данные клиентов из базы оператора, чтобы выполнить план продаж и получить премию.

Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности, с использованием служебного положения).

Стало известно, что хакеры получили доступ к данным предположительно сайта kazembassy.ru (посольство Казахстана в России).

По нашей информации, во множестве текстовых файлах содержатся персональные данные граждан, предположительно записывавшихся на прием в консульский отдел посольства и задававших вопросы через сайт.

Среди прочего: ФИО, около 24,5 тыс. уникальных номеров телефонов, 32,5 тыс. уникальных адресов эл. почты, даты рождения, адреса и т.п.

Данные в файлах датируются 21.02.2025.

Продолжаем (предыдущая часть тут) публиковать результаты анализа паролей за 2024 год. 👇

В скобках указывается место записи в топе за 2023 год (если она в него попадала ранее).

10 самых популярных паролей из утечек только за 2024 год:

1️⃣ 123456
2️⃣ 12345678 (4)
3️⃣ 123456789 (2)
4️⃣ Password (новый)
5️⃣ 1234 (новый)
6️⃣ 12345 (5)
7️⃣ 1234567890
8️⃣ 1234567 (новый)
9️⃣ password (новый)
1️⃣0️⃣ 102030 (новый)


10 самых популярных паролей за все время:

1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ 12345
5️⃣ qwerty
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1q2w3e

Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких новых паролей не появляется.

Полное исследование учетных записей за 2024 год читайте тут. 🔥🔥🔥


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Продолжаем (начало тут) публиковать результаты анализа утекших учетных записей за 2024 год.

Нами был составлен традиционный «хит-парад» паролей. В скобках указывается старое место записи в топе (если она в него попадала ранее).

10 самых популярных кириллических паролей только за 2024 год:

1️⃣ йцукен
2️⃣ пароль (3)
3️⃣ рандеву (новый)
4️⃣ привет (6)
5️⃣ 123йцу (7)
6️⃣ Пароль (новый)
7️⃣ марина (8)
8️⃣ 1234йцук (новый)
9️⃣ 1й2ц3у4к (новый)
1️⃣0️⃣ 12345йцуке (новый)


10 самых популярных кириллических паролей за все время:

1️⃣ йцукен
2️⃣ пароль
3️⃣ любовь
4️⃣ привет
5️⃣ наташа
6️⃣ максим
7️⃣ марина
8️⃣ люблю
9️⃣ андрей
1️⃣0️⃣ кристина

Никаких изменений в этом топе нет.


Продолжение следует...

За 2024 год мы проанализировали около 581 млн новых уникальных учетных записей (пары электронная почта/пароль).

Начиная с 2017 года, всего нами было проанализировано 43,3 млрд учетных записей, включая неуникальные.

Таким образом за 2024 год в анализ попало дополнительно примерно 6,7 млрд неуникальных учетных записей.

За 2024 год нами было проанализировано более 1,4 млрд пар эл. почта/пароль только из находящихся в открытом доступе логов программ "стилеров", которые злоумышленники используют для похищения логинов и паролей пользователей к различным интернет-сервисам.

В 2024 году следующие крупные утечки (свыше 2 млн учетных записей) попали в исследование утекших учетных записей:

🌵 онлайн-казино 1Win – 122 млн
🌵 интернет-магазин rendez-vous.ru – 6 млн
🌵 магазин winelab.ru – 4 млн
🌵 сервис доставки еды pizzasushiwok.ru – 2 млн


Продолжение следует...

Обработали пароли из утечки интернет-магазина товаров для спорта и отдыха kant.ru

Из более чем 111 тыс. пар эл. почта/пароль 46% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Совсем скоро мы опубликуем наше новое исследование учетных записей (пар электронная почта/пароль), появившихся в различных утечках в течение 2024 года. Начиная с 2017 года, всего нами было проанализировано 43,3 млрд учетных записей, включая неуникальные. За 2024 год в анализ попало дополнительно примерно 6,7 млрд неуникальных учетных записей. 🔥🔥🔥


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

25-летняя жительница Заволги (Ярославль, Ярославская область), которая руководила офисом продаж оператора сотовой связи, весной прошлого года внесла в базу данных сведения о выдаче сим-карт без личного присутствия людей, на которые эти карты были оформлены.

В отношении нее возбуждено и расследовано уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности, с использованием служебного положения).

Обработали пароли из утечки интернет-магазина женской обуви и аксессуаров ekonika.ru про которую мы писали ранее.

Из более чем 105 тыс. пар эл. почта/пароль 53% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Группировка «Silent Crow», которые ранее выложили в открытый доступ фрагмент базы данных, выгруженной, по их словам из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС) Департамента информационных технологий (ДИТ) города Москвы, "слила" на одном из теневых форумов фрагмент другой базы, также, по их словам, являющейся частью московского ДИТ.

В опубликованном фрагменте заявлено 10 млн записей, содержащих:

🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 дата рождения
🌵 пол
🌵 серия/номер паспорта или свидетельства о рождении
🌵 место рождения

В предоставленном на анализ полном дампе содержится больше записей - более 12 млн уникальных адресов эл. почты и более 10,4 млн уникальных номеров телефонов. 🔥

Данные датируются августом 2023 года. Поэтому мы считаем, что как и в прошлый раз, сейчас тоже речь не идет о новом взломе - хакеры выкладывают данные, полученные ранее.

В Санкт-Петербурге задержали 31-летнего жителя Мурино, по подозрению в краже персональных данных ("мобильный пробив") клиентов оператора связи.

В 2022 году мужчина работал в салоне связи на Пискаревском проспекте и продавал информацию через Telegram неизвестному лицу. За каждого абонента он получал 300 руб. на свой на электронный кошелёк. В период работы в салоне подозреваемый продал данные нескольких десятков абонентов оператора.

Уголовное дело возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Вчера в свободный доступ был выложен JSON-файл, содержащий данные предположительно сотрудников ОАО «РЖД». 👇

Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.

Файл содержит 572,731 запись:

🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон

Файл датирован 13.01.2025.

Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.

В Саратове мужчина 1993 года рождения, работая в салоне связи и имея доступ к базам данных абонентов, с сентября 2022 г. по июль 2024-го незаконно собирал и передавал персональные данные абонентов третьим лицам (см. "мобильный пробив").

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Группировка «Silent Crow», которые ранее взламывали Ростелеком, Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка» выложили в открытый доступ фрагмент базы данных, принадлежащий, по их словам, Департаменту информационных технологий (ДИТ) города Москвы.

Хакеры утверждают, что данные были выгружены из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС).

В опубликованном фрагменте ровно 1 млн строк, содержащих:

🌵 ФИО
🌵 телефон (684 тыс. уникальных)
🌵 адрес эл. почты (363 тыс. уникальных)
🌵 пол
🌵 дата рождения
🌵 адрес
🌵 серия/номер паспорта, кем и когда выдан
🌵 место рождения

Самая "свежая" запись в этом фрагменте датируется 25.08.2023.

Ранее мы уже писали про утечку данных ДИТ тут и тут, а также делали разбор утечки Московской Электронной Школы.

На наш взгляд сейчас речь не идет о новом взломе ДИТ, хакеры публикуют часть данных, выгруженных ранее.

В апреле прошлого года хакеры из группировки «DumpForums» (на чьем форуме и был сейчас опубликован новый фрагмент базы) заявили, что они взломали сервера ДИТ и выкачали базы данных, общим объемом около 40 Тб. Мы писали про этот инцидент тут.

Двух сотрудников УВД по ЦАО Москвы обвиняют в получении взятки за передачу детализаций телефонных звонков и почтовых адресов граждан России через интернет (см. "госпробив").

Из материалов дела следует, что полицейские Владимир Митюров и Евгений Малышев обвиняются по п. "а" ч. 5 ст. 290 УК РФ (получение взятки группой лиц по предварительному сговору) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

До задержания Митюров занимал должность оперуполномоченного по особо важным делам УВД по ЦАО, а Малышев являлся начальником силового отделения УВД по ЦАО.

Районный суд г. Красноярска вынес приговор по уголовному делу в отношении семи местных жителей, которые занимались регистрацией онлайн-кошельков на персональные данные клиентов компании сотовой связи.

Установлено, что весной 2021 г. один из обвиняемых, 26-ти летний уроженец Курганской области, проживающий в Красноярске, убедил через мессенджер знакомого работника сотовой компании за денежное вознаграждение получить доступ к базе с данными абонентов и зарегистрировать на них онлайн-кошельки. Этот сотрудник позже вовлек в данную схему еще пятерых своих коллег.

За регистрацию каждого онлайн-кошелька работники оператора связи получали 200 руб. За две недели они "слили" персональные данные 52 человек.

Уголовное дело было возбуждено по ч. 1 ст. 187 (неправомерный оборот средств платежа) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Суд приговорил организатора к 3 годам условного лишения свободы со штрафом в размере 300 тыс. руб. Его соучастникам назначено наказание в виде 2 лет лишения свободы условно, а также ограничения свободы сроком на 1 год.

Вчера 23-летний сотрудник салона связи в Санкт-Петербурге был задержан за "мобильный пробив".

В салоне связи на улице Большая Зеленина, подозреваемый копировал персональные данные владельцев номеров из базы данных телекоммуникационной компании и передавал их третьим лицам. За каждый номер телефона он получал 1,5 тыс. руб. и успел продать информацию о 29 абонентах.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

В период с февраля по июль 2022 г. старший специалист отдела досудебного погашения задолженности головного отделения одного из банков в Лискинском районе Воронежской области продала данные клиентов третьим лицам за 50 тыс. руб.

41-летняя Кристина Фурцева признана виновной по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности).

Приговором суда виновной назначено наказание в виде штрафа в размере 900 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к сведениям, составляющим банковскую тайну, сроком на 2 года.

Обработали пароли из утечки предположительно интернет-магазина игрушек Toy.ru. По нашей информации данные в этой утечке датируются 02.01.2022.

Из более чем 554 тыс. пар эл. почта/пароль 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Системный администратор учреждения здравоохранения (ГБУЗ АО «ЦМК и СМП») за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» программное обеспечение, которое позволяет осуществлять удаленное подключение к региональной информационно-аналитической медицинской системе «ПроМед». В результате у третьих лиц появилась возможность получать персональные данные скончавшихся астраханцев.

Суд приговорил жителя Советского района Астрахани к 5 годам лишения свободы условно с испытательным сроком на 3 года по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, совершённый с использованием служебного положения).

В 2023-2024 гг. экс-сотрудник налоговой инспекции подкупив двух действующих налоговых инспекторов Межрайонной инспекции ФНС России № 20 по Новосибирской области получил от них информацию о банковских счетах четырех организаций, а также сведения о более чем 40 тыс. вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей и директоров.

В отношении троих подозреваемых возбуждено уголовное дело по ч. 1 и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности).

В Мурманской области вынесен приговор бывшему сотруднику ФКУ ИК-18 УФСИН России по Мурманской области, который с апреля по август 2020 г. привлекал к настройке видеоконференцсвязи на служебном компьютере отбывавшее наказание лицо, предоставив доступ к конфиденциальной информации, содержащей персональные данные сотрудников УФСИН по Мурманской области. Осужденный эту информацию скопировал. 🤦‍♂️

Уголовное дело расследовалось по ч. 1 ст. 286 УК РФ (превышение должностных полномочий). Приговором суда виновному назначено наказание в виде штрафа.

В свободный доступ были выложены файлы, содержащие данные заказов и покупателей предположительно интернет-магазина одежды и снаряжения для туризма sivera.ru.

Данные датируются 04.01.2025:

🌵 ФИО
🌵 адрес эл. почты (27 тыс. уникальных)
🌵 телефон (36 тыс. уникальных)
🌵 адрес
🌵 стоимость и содержание заказа
🌵 хешированный пароль

В ходе судебного разбирательства было установлено, что с 1 по 10 марта 2024 г. 22-летний житель Сочи, работая в одном из мобильных операторов, совместно с неустановленным лицом, использовал свои служебные полномочия для доступа к персональным данным восьми абонентов. Затем он передал персональные данные абонентов через мессенджер неустановленному получателю и получил за это 10 тыс. руб. (см. "мобильный пробив").

Суд признал его виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой информации, копирование, совершенное из корыстных побуждений с использованием служебного положения), и ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации). Мужчина приговорен к пяти годам условного ограничения свободы с испытательным сроком также на пять лет.

Проанализировали российские утечки за 2024 год и сделали сравнительный анализ с 2023 годом. 👇🔥

Всего за 2024 г. нами было проанализировано 382 утечки только из российских компаний и организаций. За 2023 г. - 450 утечек. Тут надо сделать важное уточнение - в течение 2025 года будут обнаружены новые утечки, относящиеся к предыдущим 12 месяцам и число, а также объем утечек дополнительно вырастет.

В 2024 году в утечки попало почти 164 млн уникальных адресов электронной почты (в 2023 - 83 млн) и 229 млн уникальных номеров телефонов (в 2023 - 153 млн). Уникальными мы считаем неповторяющиеся адреса и телефоны в пределах заданной выборки (2023 или 2024 год).

✅ Лидером по числу утечек, как и в 2023 году, стал сегмент электронной коммерции, на который пришлось 38% инцидентов. Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8% против 11% утечек в 2023 году. Третье место занял сегмент медицинских сервисов 7%, при том, что в 2023 году на этом месте были финансовые организации.

✅ При распределении утечек по объему данных в 2024 году на первом месте был сегмент развлекательных ресурсов, откуда утекло 37% телефонных номеров и 47% адресов эл. почты. Второе место занял финансовый сектор, на долю которого приходится 28% телефонов и 17% адресов. На третьем месте – сектор электронной коммерции с 10% телефонов и 13% адресов.