На теневом форуме появилось объявление о продаже SQLi-уязвимости и дампа базы данных сайта совместных покупок 63pokupki.ru63pokupki.ru.

Всего 372,602 строки:

🌵 адрес эл.почты
🌵 ФИО
🌵 телефон
🌵 хешированный (bcrypt) пароль

Тот же самый хакер ранее продавал (уже продана) уязвимость для сайта бесплатных объявлений UBU.ruUBU.ru.

Злоумышленник выложил в открытый доступ набор документов, предположительно содержащих личные данные “силовиков” Белоруссии. 😱

В том числе:

🌵 302 записи «Главное управление по борьбе с организованной преступностью и коррупцией МВД Республики Беларусь» («ГУБОПиК»), содержащие: ФИО, должность, звание, служебный телефон, мобильный телефон, домашний адрес и телефон.

🌵 52 записи «ГУБОПиК»: ФИО, должность, день рождения, адрес, мобильный телефон, идентификационный номер, номер управления, номер паспорта.

🌵 20 записей «Прокуратура г. Минск»: ФИО, должность, домашний адрес и телефон.

🌵 35 записей «Следственный комитет Республики Беларусь»: идентификационный номер, номер паспорта, должность, ФИО, день рождения, адрес, телефон, адрес эл. почты, отдел, подразделение, рабочий телефон.

Судя по полю «Прочее», содержащему дополнительную информацию о соцсетях, паролях и идентификаторах Telegram, Viber, Skype, ICQ, часть данных “добывалась” вручную методом "пробива" через различные базы данных и Telegram-боты. 😎

21.01.2021 был взломан интернет-магазин корейской косметики lunifera.rulunifera.ru.

Хакер скачал базу данных заказов, содержащую персональные данные клиентов магазина.

Всего более 120 тыс. уникальных строк, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 почтовый адрес

В середине января прошлого года ФБР, по решению суда округа Колумбия, конфисковало доменное имя weleakinfo.com weleakinfo.com (и некоторые другие домены), которое принадлежало сервису «We Leak Info», предоставлявшему платные подписки для доступа к утекшим данным. Владелец сервиса был арестован. 😱

Через некоторое время вышел срок регистрации одного из доменов, который использовался сервисом для регистрации платных пользователей, а т.к. ФБР не заплатило за его продление, домен был перехвачен.🤦‍♂️🙈

Получив доступ к электронной почте на этом домене, стало возможным восстановить доступ к счету «We Leak Info» в платежном сервисе «Stripe», благодаря чему база платных пользователей «We Leak Info» попала в открытый доступ. 🤣

Всего 23,8 тыс. строк, содержащих имена/фамилии, адреса эл. почты, адреса, тип банковской карты, последние 4 цифры карты и дата ее истечения.

Из России в базе 70 уникальных адресов. 😎

Пользователи, которые оплачивали «We Leak Info» через PayPal или в биткоинах, в эту утечку не попали. 👍

Telegram удалил аккаунт знаменитого бота для "пробива" - «Глаз Бога». 🔥

«Smart Search Bot» - второй по популярности бот для "пробива" так же удален из Telegram.

Кроме того, удалены «Архангел» и «Mail Search Bot». 🔥

С момента блокировки бота «Глаз Бога» до запуска нового прошло менее часа. Бот снова работает по новому адресу. 🤷‍♂️

Один из читателей канала прислал нам ответ Роскомнадзора на свое заявление в отношении бота «Глаз Бога».

Судя по всему, именно с этого заявления (и обращения в прокуратуру в декабре прошлого года) и началась кампания против ботов для "пробива".

В Томской области осужден 20-летний местный житель, который незаконно получил доступ к персональным данным абонентов одного из мобильных операторов.

Доказано, что он осуществил неправомерный доступ и копирование персональных данных абонентов мобильного оператора в различных регионах РФ в интересах членов межрегиональной преступной группировки.

Уголовное дело было возбуждено по ст.272 УК РФ (неправомерный доступ к компьютерной информации). Суд назначил наказание в виде штрафа.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Telegram удалил и резервный аккаунт бота для "пробива" «Глаз Бога», который был создан практически сразу после блокировки основного.

ФБР арестовало доменное имя git.ripgit.rip, принадлежащее Git-репозиторию с утекшими исходными кодами различных компаний (Nissan, Microsoft, Intel, Adobe и др.).

Владелец репозитория Tillie Kottmann (deletescape.chdeletescape.ch) до этого сообщал, что к нему с обыском пришла швейцарская полиция.

В Новосибирске районный суд признал экс-сотрудника оператора «Билайн» Сергея Кузьминова виновным в пяти эпизодах преступления и приговорил к 1,5 годам условного срока за продажу третьим лицам информации об абонентских счетах клиентов оператора связи.

Установлено, что в 2019 году Кузьминов вступил в сговор с двумя мошенниками и передавал им информацию о том, к каким лицевым счетам привязаны SIM-карты абонентов. В суде удалось доказать ущерб в размере 100 тыс. рублей.

Подельники Кузьминова были осуждены в январе 2020 года и получили наказания в виде штрафов.

Интересно, что самого Сергея Кузьминова уже судили в 2020 году за разглашение тайны переписки. Но уголовное дело было прекращено в связи с примирением сторон. 🤷‍♂️


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Районный суд г. Иваново вынес приговор 26-летнему экс-сотруднику сотового оператора, который оформлял SIM-карты на данные несуществующих людей. Позже эти SIM-карты продавались третьим лицам.

Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).

Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.

В Таганроге менеджер по продажам офиса «Вымпелком» («Билайн») торговал детализациями соединений абонентов.

По версии следствия, в мае 2019 года 22-летний Рафаил А. совершил неправомерный доступ к детализации соединений одного из абонентов сотового оператора. За отдельную плату менеджер скопировал информацию и продал её посторонним людям (т.е. занимался  “мобильным пробивом”).

Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в феврале 2021 г.👇

Взлом компании-разработчика игр «CD Projekt RED», утечка Facebook появилась в открытом доступе и другие инциденты:
https://dlbi.ru/leak-digest-february2021/

В октябре прошлого года мы писали, что на форуме выставили на продажу базу данных клиентов российского интернет-магазина медицинских товаров medmag.rumedmag.ru и доступ к его серверу с правами администратора.

Сегодня эти данные были выложены в открытый доступ. 👇

Всего 2,108 строк, содержащих:

🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки

Кроме того, в отдельном файле находится учетная запись администратора с хешированным (MD5) паролем.

Районный суд г. Санкт-Петербурга вынес приговор в отношении управляющей салоном сотовой связи оператора АО «Т2 Мобайл» («Теле2»), она признана виновной в совершении преступлений, предусмотренных ч.2 ст.137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения), ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения).

Судом было установлено, что с 25.05.2020 по 30.05.2020 Марина Балашенко, имея в силу своего служебного положения неограниченный доступ к базе данных оператора, запросила в базе данных оператора сотовой связи протоколы телефонных соединений 7 абонентов, узнав номера телефонов, с которыми у пострадавших были соединения, а также даты, время и их продолжительность, после чего передала эти данные, путем их отправки с использованием личного мобильного устройства в адрес неустановленного лица.

Суд назначил ей наказание в виде штрафа размере 101 тыс. рублей. Также суд взыскал с Балашенко в пользу трех потерпевших в счет возмещения морального вреда 10 тыс. рублей, каждому.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Летом прошлого года полиция Чехии изъяла сервер, принадлежавший социальной сети «Atlayo», располагавшейся в onion-сегменте (atlayofke5rqhsma.onionatlayofke5rqhsma.onion) сети. Против соцсети было заведено дело по ордеру полиции Дании в связи с операциями покупки/продажи наркотиков, осуществлявшимися пользователями.

«Atlayo» позиционировалась как «Facebook для даркнета» и утверждалось, что в этой соцсети соблюдается анонимность и свобода слова. 😂🤦‍♂️

Вчера в свободный доступ попал полный SQL-дамп базы данных «Atlayo». 🤣 Судя по всему это резервная копия, сделанная 10.03.2020.

В таблице пользователей содержится 29,328 строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 пол
🌵 дата рождения
🌵 страна
🌵 хешированный (MD5, SHA-1, SHA-256 без соли) пароль
🌵 дата регистрации и последней активности (с 23.04.2017 по 28.08.2019)

Кроме того, в дампе содержатся таблицы с 114,298 приватными сообщениями пользователей (в кодировке Base64) и 95 адресами биткоин кошельков (с привязкой к пользователям).

В Екатеринбурге расследуется ряд уголовных дел, возбужденных по ст. 183 УК РФ («незаконные получение и разглашение сведений, составляющих банковскую тайну») и по ч.3 ст. 204 УК РФ («коммерческий подкуп за заведомо незаконные действия»).

Подозреваемым по делу является Тамази А. – исполнительный директор юридического агентства, специализирующегося на избавлении граждан от долгов.

По версии следствия, мужчина в период с ноября 2019 по ноябрь 2020 года совершил коммерческий подкуп через двух посредников директора дополнительного офиса «МТС-банка», расположенного в Москве. Всего ему было заплачено более 1,6 млн. руб. за разглашение сведений о клиентах банковской организации.

В период с октября 2020 по февраль 2021 года подозреваемый заплатил сотруднику банка «АК БАРС» за информацию о кредитных счетах клиентов.

В тот же период он перечислил около 140 тыс. руб. менеджеру офиса АО «Альфа Банк» в Екатеринбурге. Менеджер кредитно-кассового офиса АО «Альфа-Банк» стала подозреваемой по уголовному делу, возбужденному по ч.2 ст. 183 УК РФ («незаконные разглашение сведений, составляющих банковскую тайну без согласия их владельца лицом, которому она была доверена или стала известна по работе»).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не так давно в открытом доступе появился SQL-дамп, содержащий базу пользователей московского форума экспатов - forum.expat.ruforum.expat.ru.

Дамп датируется 13.01.2021 и содержит 29,667 строк:

🌵 логин
🌵 эл. почта
🌵 дата рождения
🌵 хешированный (MD5 с солью) пароль
🌵 номер ICQ
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 29.10.2004 по 28.10.2020)