Вчера система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались “лиды”, собранные предположительно сервисом автоматизации процесса подбора сотрудников skillaz.ruskillaz.ru.

Как это часто бывает - чувствительные данные содержались в логах системы. Всего несколько тысяч записей, содержащих:

🌵 имя/фамилия
🌵 мобильный телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 гражданство
🌵 город проживания

Мы оповестили сервис и через несколько часов сервер "тихо" исчез из открытого доступа. 🤷‍♂️

С нами связались представители skillaz.ruskillaz.ru и дали свой комментарий, относительно обнаруженного в свободном доступе сервера с “лидами” кандидатов, ищущих работу:

Данные, указанные на скринах – это не данные Skillaz, а данные компании, которая сотрудничает с кем-то из клиентов Skillaz и передает отклики кандидатов через публичное АПИ.

Мы несколько раз писали про утечки из организаций, так или иначе связанных с осужденным блогером Навальным: тут, тут и тут.

Каждый раз открытым оставался вопрос - а как собственно произошла утечка? 🤷‍♂️

На Хабре вышла статья с описанием одного случая. Как обычно - оставленный в открытом доступе сервер. 🤣

👉 https://habr.com/ru/post/568842/

Вы будете смеяться, но в открытый доступ снова попал список адресов эл. почты якобы из базы «Умное голосование» («УГ»). На этот раз утверждается, что данные относятся к Санкт-Петербургу. 🤣😂🤦‍♂️

Всего в файле 96,542 адреса эл. почты, после удаления мусора остается - 96,538.

Как и в случае с "московским" списком подтвердить, что эти адреса действительно получены из базы «УГ» мы не можем.

По версии следствия, с декабря 2020 по январь 2021 года 23-летняя сотрудница офиса продаж сотовой компании во Владимире осуществила неправомерный доступ к компьютерной информации, находящейся в базе данных ПАО «МТС», скопировала персональные данные абонентов и передала их третьему лицу за вознаграждение  (см.  “мобильный пробив”).

Возбуждены уголовные дела по признакам составов преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и ч.3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Немного статистики по обработанным нами паролям из различных утечек:👇

🔥 34,415,770,891 - столько строк из утечек, содержащих пароли, мы в Data Leakage & Breach Intelligence проверили и идентифицировали с 2019 года.

🔥 6,134,534,620 - уникальные пары логин/пароль, проанализированные нами за все время.

Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎


Здесь можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года. Как видно, за столь короткий срок, прошедший с данного обзора, уже обработано более 1 миллиарда новых уникальных пар. 👍

И так, продолжим тему с утечкой адресов электронной почты из проекта «Умное голосование» («УГ»). 👇

Как многие уже знают, день назад появился список адресов из Саратова. Это в дополнение к ранее выложенным московским и питерским адресам.

Кроме того, на Хабре вышла статья с описанием того, как эти адреса оказались в открытом доступе. Команда, поддерживающая проект «УГ», просто оставила в свободном доступе логи за 40 дней работы сервисов «УГ».

В ответ на это от команды «УГ» последовал ответ в традиционном для российского рынка стиле "вы все врете". Цитата: "если вы видите информацию о новых утечках из нашей базы данных, знайте, что это с высокой вероятностью обычный вброс." 😂

По нашей информации открытый сервер с логами был обнаружен в начале апреля, а команда «УГ» пишет, что они узнали про уязвимость и устранили ее только в июне: "пользователь заблаговременно с нами связался через саппорт месяц назад. Мы эскалировали проблему, устранили ее в первые же минуты после обнаружения".

Логи сервисов «УГ», которые находились в открытом доступе на сервере new.fbk.infonew.fbk.info более 2 месяцев, попали  (по состоянию на 15 июня 2021) в кэш Google и частично доступны даже сейчас:

🤦‍♂️ https://webcache.googleusercontent.com/search?q=cache:y0kWR9ZbczwJ:https://new.fbk.info/clusters/local/namespaces/staging/pods/ganimed-django-rq-685597bfd4-s5bb4/logs

🤦‍♂️ https://webcache.googleusercontent.com/search?q=cache:bB9-sWi6cVsJ:https://new.fbk.info/clusters/local/namespaces/staging/pods/ganimed-cronjob-1623738180-d8tw8/logs

В мае прошлого года облачный сервис для майнинга криптовалют unmined.iounmined.io допустил утечку базы данных зарегистрированных пользователей и собственного исходного кода. 😱

С апреля 2021 г. эти данные продавались на различных площадках, а несколько дней назад появились в свободном доступе.

Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что из 84,5 тыс. пар 63% являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍

В июне мы писали, что вымогатели пытались продать исходный код игры «FIFA 21», похищенный у «Electronic Arts».

Видимо отчаявшись получить деньги с «Electronic Arts» и не найдя покупателя на исходники, вымогатели выложили их в свободный доступ. 🤷‍♂️

Архив с исходным кодом игры имеет размер 751 Гб. 😱

Кроме исходников у вымогателей имеются данные игроков в «SIMS 4», за которые они все еще надеются получить выкуп с компании.

В воскресенье Telegram-канал hashbin выложил в открытый доступ базу пользователей сервиса по "пробиву" телефонных номеров nomer.ionomer.io. 👍

В списке почти 4,5 млн. строк, содержащих адреса эл. почты, текстовые пароли (не для всех пользователей), даты создания профилей (с 04.04.2017 по 17.07.2021) и т.п.

Доступ к данным сервиса был получен из-за использования администратором сервиса одного утекшего пароля для нескольких ресурсов (password reuse). 🤦‍♂️

Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что на 93% они уникальные (ранее никогда не встречались в фиксируемых нами утечках). 👍

Проанализировали пароли из двух крупных болгарских утечек последнего времени:

1️⃣ Крупнейший болгарский туроператор vipoferta.bgvipoferta.bg  (подробнее тут) - из 238 тыс. пар эл. почта/пароль почти 70% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍

2️⃣ Болгарский новостной ресурс OFFNews.bgOFFNews.bg (подробнее тут) - из 126 тыс. пар эл. почта/пароль уникальных около 60%.

Эта музыка будет вечной... 🤷‍♂️

Очередной кусок списка адресов электронной почты из базы рассылки проекта «Умное голосование» («УГ»). 😴

На этот раз было выложено в открытый доступ 111,463 (111,459 после очистки) адреса, относящихся к Московской области.

Про то, как эти адреса утекли - писали тут.

Итого, на текущий момент слито: 304,631 адрес эл. почты из Москвы, Московской области, Санкт-Петербурга и Саратова. 🤦‍♂️

За 2017-2020 годы 24-летний житель Костромы, используя своё служебное положение, 5 раз пересылал своим друзьям детализацию звонков нескольких абонентских номеров.

Кроме того, используя персональные данные клиентов, мужчина несколько раз оформлял на их имя SIM-карты, чтобы получить премию.

В его отношении возбуждено уголовное дело по ст. 138 УК РФ (нарушение тайны телефонных переговоров), ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ст. 183 УК РФ  (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Канал hashbin, который выкладывал базу пользователей nomer.io и лог sms-activate.ru, выложил в открытый доступ лог с платежной информацией, выгруженный с сайта сервиса доставки воды в Краснодаре com23.rucom23.ru.

Этот лог интересен тем, что содержит данные платежных карт за период с 20.05.2020 по 03.02.2021:

🌵 имя/фамилия латиницей (не для всех записей)
🌵 дата истечения
🌵 6 первых и 4 последних цифры номера карты

Всего в логе 9,203 уникальных частичных номеров платежных карт.

На стихийной свалке в Пятигорске местные жители обнаружили банковскую документацию с логотипом банка «Русский стандарт». 🤦🏻‍♂️

Среди документов: заполненные бланки договоров об обязательном пенсионном страховании с подписями и персональными данными клиентов, согласие на обработку персональных данных, заявления от застрахованных лиц о переходе из Пенсионного фонда РФ в негосударственный фонд, заверенные копии паспортов (2,3 и 4 страниц), СНИЛС и прочие бумаги, содержащие адреса, ИНН и личные номера мобильных телефонов. 🔥

В Кемерове вынесли приговор бывшей сотруднице банка за разглашение сведений, составляющих банковскую тайну.

Женщина работала в должности старшего менеджера по операционной работе одного из офисов банка «Восточный». Она дважды отправляла по электронной почте базу данных клиентов банка в формате Microsoft Excel своей сестре.

После трудоустройства на новое место работы в «СКБ-Банк» женщина выгрузила базу данных в общую сеть, тем самым сотрудники этого банка получили к ней доступ.

Уголовное дело было возбуждено и расследовано по 4 эпизодам ч. 2 ст. 183 УК РФ (незаконное разглашение и использование сведений, составляющих банковскую тайну).

Судом вынесен приговор с назначением наказания в виде 1 года исправительных работ с удержанием из заработной платы ежемесячно 5% в доход государства.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ был выложен список из 1 млн. банковских карт иностранных банков, собранный за период с 2018 по 2019 гг. 🔥🔥🔥

В списке:

🌵 полный номер карты
🌵 дата истечения
🌵 CVV-код
🌵 имя на карте
🌵 страна (США, Мексика, Бразилия, Индия и др.)
🌵 полный адрес держателя карты (не для всех записей)
🌵 адрес эл. почты и телефон (не для всех записей)

Скорее всего это полностью отработанный "материал", выложенный с целью рекламы теневого магазина. 🤷‍♂️

В Новосибирске передано в суд уголовное дело в отношении троих мужчин, двое из которых на момент совершения преступлений являлись сотрудниками службы безопасности одного из банков.

По версии следствия, 19 декабря 2018 года сотрудник детективного агентства получил от безопасника банка сведения по расчетным счетам для использования их в своей работе по проверке физических и юридических лиц.

13 июля 2020 года тот же самый безопасник, уже на тот момент не являвшийся сотрудником банка, получил от своего знакомого, который работал в службе безопасности банковского учреждения в Новосибирске, сведения по счетам клиентов.

Интересно, что на след предполагаемых преступников правоохранители вышли в процессе расследования другого дела – о котором мы писали ранее.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На продажу был выставлен SQL-дамп базы данных «European Cybersecurity Atlas» (cybersecurity-atlas.ec.europa.eucybersecurity-atlas.ec.europa.eu) - проекта Еврокомиссии, расположенного на ее официальном вебсайте, призванного объединить европейских профессионалов в области информационной безопасности. 🙈🤦‍♂️

В дампе несколько сотен адресов электронной почты и хешированных паролей, зарегистрировавшихся в проекте европейских безопасников. 👍

В открытом доступе появился файл «Таблица 210 округ.xlsx» (дата создания и модификации 01.08.2021), содержащий 1914 строк:

🌵 ФИО
🌵 адрес
🌵 телефон (не для всех записей)
🌵 ФИО сборщика (не для всех записей)
🌵 логин Telegram (не для всех записей)

Судя по названию файла и по наличию колонки «ФИО сборщика» можно предположить, что речь идет о Чертановском одномандатном избирательном округе №210 г. Москвы, а файл содержит персональные данные граждан, оставивших свои подписи за одного из самовыдвиженцев в депутаты Госдумы по этому округу. 😂