В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Утечки информации

74523 membersпожаловаться на группу
2021 August 06
Утечки информации
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame».

В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.

Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.).  😱

В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
источник
3943410:47пожаловаться#1
2021 August 09
Утечки информации
В Новосибирске суд вынес приговор руководителю детективного агентства, который передавал своим клиентам сведения о детализациях телефонных соединений абонентов операторов сотовой связи.

В офисе агентства при получении 40 тыс. рублей за предоставление детализации звонков детектив был взят с поличным. На носителях информации были обнаружены сведения из закрытых баз данных в отношении 15,5 тыс. граждан РФ.

Суд признал руководителя детективного агентства виновным по ст. 138 УК РФ (нарушение тайны телефонных переговоров) и назначил ему штраф в размере 20 тыс. рублей.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
3060609:56пожаловаться#2
2021 August 10
Утечки информации
В феврале этого года был взломан игровой сервер mayngames.commayngames.com и слита база данных зарегистрированных игроков (около 2,3 млн. записей).

Большая часть паролей хранилась в открытом (текстовом) виде 🤦‍♂️, а часть была хешированна алгоритмом MD5 с солью.

Мы проанализировали более 241 тыс. "расшифрованных" паролей и выяснили, что почти 73% пар логин/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
источник
2762510:50пожаловаться#3
Утечки информации
В г. Энгельс (Саратовская область) вынесли приговор 20-летнему бывшему сотруднику офиса продаж оператора сотовой связи, который в мае 2019 года получил незаконный доступ к информации о звонках абонентов.

Мы писали об этом деле тут.

Судом в отношении него прекращено уголовное преследование и применена мера уголовно-правового характера в виде судебного штрафа в размере 100 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В г. Энгельс (Саратовская область) возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).

В мае 2019 года молодой человек работал специалистом офиса продаж и используя свое служебное положение, получил доступ к информации о звонках 698 абонентов. Он просматривал личные данные граждан без их согласия, а также без разрешения суда.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
источник
2762116:01пожаловаться#4
2021 August 11
Утечки информации
По данным следствия, в феврале 2021 г. мужчина 1999-го года рождения, являясь директором салона сотовой связи в г. Владимир, получил детализированный отчет о звонках и сообщениях абонента, а затем без согласия последнего передал документ неустановленному лицу за 2 тыс. рублей (см.  “мобильный пробив”).

Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2722215:38пожаловаться#5
Утечки информации
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день.

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
источник
2816921:00пожаловаться#6
2021 August 12
Утечки информации
Вчера в открытый доступ попали два полных дампа (размером 3,8 Гб) почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии. 🤦‍♂️

В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA (Andrius.KALINDRA@urm.lt, andrius.kalindra@gmail.comAndrius.KALINDRA@urm.lt, andrius.kalindra@gmail.com) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ (Sarune.KUBILIUTE@urm.lt, sarunek@yahoo.comSarune.KUBILIUTE@urm.lt, sarunek@yahoo.com). 🔥

Судя по датам сообщений, .PST-файлы были похищены 14.11.2020. 😎

Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольства Литвы в Грузии. Общее количество писем в этих ящиках - более 1,6 млн. 😱
источник
5252510:15пожаловаться#7
2021 August 13
Утечки информации
В свободный доступ попал CSV-файл с персональными данными клиентов, предположительно (со слов того, кто файл распространяет) онлайн-магазина путешествий onlinetours.ruonlinetours.ru.

В файле 85,499 строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 данные паспорта и загранпаспорта
🌵 данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.)
🌵 дата покупки тура (с 03.05.2014 по 30.05.2021)
🌵 номер телефона (часто принадлежит турагенту)
🌵 адрес эл. почты (часто принадлежит турагенту)
источник
3572609:49пожаловаться#8
2021 August 16
Утечки информации
На анонимном форуме появилась ссылка на скачивание текстового файла  с персональными данными людей, зарегистрированных в проекте «Умное голосование» («УГ»).

Эти данные получены обогащением ранее утекшего списка адресов эл. почты «УГ» по Москве.

Всего в списке 9,974 строки, содержащих:

🌵 адрес эл. почты (почти все адреса из списка «УГ» по Москве, но попадаются и ранее не встречавшиеся почты, кроме того, есть адреса из списка зарегистрировавшихся на сайте free.navalny.com)
🌵 ФИО
🌵 дата рождения
🌵 место работы
источник
5450309:45пожаловаться#9
Утечки информации
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июле 2021 г.👇

Соцсеть Трампа, «Глаз Бога» и другое:
https://dlbi.ru/leak-digest-july2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль 2021 года. - Data Leakage & Breach Intelligence
1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com.
источник
3545815:08пожаловаться#10
2021 August 17
Утечки информации
Житель Сургута, отправившись в лес за грибами, нашёл стопки бумаг из центра социальных выплат. 🙈

Документы содержали персональные данные десятков местных жителей - имена, адреса, места работы, среднегодовой доход.

Бланки датированы 2018-2020 гг.
источник
3348309:44пожаловаться#11
2021 August 18
Утечки информации
Обработали почти 800 тыс. паролей из утечки (произошла в 2021 г.) французского сервиса знакомств через видеочаты JASSUME.comJASSUME.com. 👇

На 85% пары эл. почта/пароль оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
источник
2913816:13пожаловаться#12
2021 August 19
Утечки информации
Снова "слили" адреса эл. почты людей, зарегистрированных в «Умном голосовании» («УГ»). 😴🙈

На этот раз более 2,1 млн. адресов. Кроме адресов эл. почты в списке присутствует город (не для всех записей) и три неизвестных флага (1 или 0).

Беглый анализ показал, что в списке содержатся все предыдущие "сливы" «УГ», о которых мы неоднократно писали и кроме того, в него входят адреса из утекшего списка зарегистрировавшихся на сайте free.navalny.com.

Часть адресов из оставленных командой «УГ» в открытом доступе логов системы и попавших в кэш Google, также присутствует в этом списке. 👍

Однако, мы заметили странности с этим списком:

❗️ Не все адреса, "засветившиеся" в логах «УГ» присутствуют с списке.

❗️ Не у всех записей город совпадает с тем, что было "слито" ранее (списки «УГ» ранее выкладывались по отдельным городам).

❗️ В логах «УГ» нет признаков города и флагов, которые присутствуют в списке. В логах есть адреса эл. почты и заголовки писем ("Спасибо, что откликнулись!", "Спасибо за поддержку!" и т.п.).
источник
5052509:20пожаловаться#13
2021 August 20
Утечки информации
Сотрудник банка в г. Бийск (Алтайский край) пытался продать данные клиента неизвестному человеку. Покупателя он нашел через интернет на одном из форумов (про вербовку сотрудников сотовых операторов и банков мы писали тут).

Расследование завершено и уголовное дело с утверждённым обвинительным заключением сейчас находится в городском суде.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
"Известия" пишут сегодня про вербовку банковских служащих для сервисов "пробива".

Можем подтвердить информацию в статье и немного дополнить ее.

Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников банков и сотовых операторов, которые продаются через теневые форумы. Такие базы данных позволяют значительно упростить процесс вербовки инсайдеров.


"В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов.

Вербовщик получает от «пробивщика» в среднем 15 тыс. за каждого сотрудника. В задании указываются критерии поиска — например, позиция в организации. Дальше заказчик просто ждет, пока вербовщик скинет ему в Telegram или Jabber контакты готового к работе сотрудника. Ожидание в среднем длится 5–7 суток.

Стоимость вербовки колеблется от 7 тыс. до 100 тыс. рублей и зависит от сложности задачи."
источник
2969410:29пожаловаться#14
Утечки информации
Несколько дней назад неизвестный хакер взломал форум Legalizer - одну из самых популярных площадок по торговле наркотиками в странах бывшего СССР.

В открытый доступ попали данные владельцев и администраторов форума, а также частичные данные пользователей и их личные сообщения.

Кроме того, в ограниченном доступе оказались полные данные пользователей форума (около 50 тыс.), содержащие, в том числе, пароли.

Мы проанализировали 6 тыс. пар эл. почта/пароль из этой утечки и на 88% они оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
источник
2975117:03пожаловаться#15
2021 August 21
Утечки информации
"Пришли" очередные обогащенные данные «Умного голосования» («УГ»).

На этот раз в свободном доступе разместили 109,594 записи, содержащие:

🌵 адрес эл. почты (все адреса есть в списке 111 тыс. адресов «УГ» по Московской области)
🌵 ФИО
🌵 адрес места жительства
🌵 место работы
🌵 номер телефона

Кто-то продолжает качественно обогащать "слитую" из «УГ» информацию, превращая простые списки адресов эл. почты в полноценные базы, содержащие персональные данные граждан. 🔥

❗️ Чтобы не было недопонимания - это не новый "слив" из «УГ». Адреса эл. почты были "слиты" с сервера «УГ» один раз, несколько месяцев назад. То, что сейчас регулярно появляется в открытом доступе это все части одной большой утечки.
источник
3310309:19пожаловаться#16
2021 August 23
Утечки информации
Ранее мы писали, что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились сканы документов граждан разных стран.

Вчера они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. 🔥

Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь "сливают" данные по каждой стране отдельно.
Telegram
Утечки информации
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame».

В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.

Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.).  😱

В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
источник
3111910:11пожаловаться#17
2021 August 24
Утечки информации
Кажется, нас собираются мучить т.н. «Умным голосованием» («УГ») до выборов. 😴 Ни дня не проходит, чтобы в открытый доступ не выкладывали новых обогащенных данных этого «УГ». 🙈🤷‍♂️

Опять выложили "Москву". На этот раз более 156 тыс. строк, содержащих: ФИО, домашний адрес, место работы, дату рождения, телефон и адрес эл. почты.

Данные для обогащения были взяты из списка 2,1 млн. почт (про него писали тут).

P.S. Кстати, вчера выкладывали "Саратов". 🤦‍♂️
источник
2857010:09пожаловаться#18
Утечки информации
В Тольятти (Самарская область) осужден сотрудник оператора сотовой связи, который продавал данные абонентов.

Анатолий Кожевников копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.

В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).

Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.



Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2757714:48пожаловаться#19
2021 August 25
Утечки информации
В конце мая мы писали, что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. 💉

А сейчас стало известно, что во Всеволожском районе Ленинградской области была раскрыта преступная группа, которая за деньги выдавала сертификаты о вакцинации от коронавируса и вносила соответствующие сведения в единую государственную систему без введения вакцины. 👇

Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19.

Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. 👍🙈

Стоимость получения сертификата о вакцинации без прививки составляла 12 тыс. рублей. Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»).

Уголовное дело возбуждено по ст. 237 УК РФ (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей).
Telegram
Утечки информации
Несколько дней назад, сразу на нескольких теневых форумах появились однотипные объявления о продаже сертификатов вакцинации от коронавируса. 💉

Продавец (посредник) утверждает, что все сертификаты заносятся в единый реестр.

Цена такой "услуги" - 20 тыс. руб.
источник
2948409:29пожаловаться#20