В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Утечки информации

74523 membersпожаловаться на группу
2021 September 14
Утечки информации
Мы получили ответ пресс-службы «Билайн» на сообщение об обнаружении открытого Elasticsearch-сервер с данными оператора связи:👇

"По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета."
Telegram
Утечки информации
Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». 🔥🔥🔥

Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым до 13.09.2021. 🤦‍♂️

Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. 😱

Сервер находится в доменной зоне corbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет":

🌵 ФИО
🌵 номер телефона
🌵 адрес эл. почты
🌵 серия и номер паспорта
🌵 адрес
🌵 дата рождения

Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.
источник
4026116:41пожаловаться#1
2021 September 15
Утечки информации
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2021 г.👇

МИД Литвы, «Oriflame» и другое:
https://dlbi.ru/leak-digest-august2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за август 2021 года. - Data Leakage & Breach Intelligence
Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame».
источник
2927609:22пожаловаться#2
Утечки информации
В г. Ачинск (Красноярский край) на улице оказалась папка с документами, принадлежащими отделу УФМС России по Красноярскому краю. 🤦‍♂️

Папка содержит заявления на оформление загранпаспортов с персональными данными местных жителей.
источник
2923315:53пожаловаться#3
2021 September 16
Утечки информации
Обработали пары эл. почта/пароль из достаточно старой (2016 г.) утечки зарегистрированных пользователей торрент-клиента «uTorrent».

Из более чем 380 тыс. пар около 40% оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
источник
2834110:54пожаловаться#4
Утечки информации
Коллеги с канала @in4security пишут, что база проживающих в Санкт-Петербурге членов и сторонников различных политических партий появилась в свободном доступе на теневом форуме. 👍

Немного дополним - данная база в формате Cronos была замечена в закрытом доступе еще в начале этого года. Видимо сейчас выложили "исходник" в формате MS Excel.
источник
3188613:00пожаловаться#5
2021 September 17
Утечки информации
18.06.2021 был взломан криптообменник globalcrypto.exchangeglobalcrypto.exchange и слиты данные 2,8 млн. зарегистрированных пользователей.

Мы проанализировали пароли из этой утечки и выяснили, что на 98% пары эл. почта/пароль являются уникальными (ранее не встречались в фиксируемых нами утечках). 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
источник
3170710:21пожаловаться#6
2021 September 20
Утечки информации
Не прошло и месяца с момента обнаружения в открытом доступе Elasticsearch-сервера, в индексах которого содержались данные клиентов оператора связи «Beeline», как на специализированном форуме появилось два объявления об обмене части этой базы данных. 😱

По словам пользователя, разместившего объявления, к обмену предлагается 351,722 записи, содержащих персональные данные клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

Судя по приведенным в объявлениях фрагментам данных, с высокой степенью достоверности можно утверждать, что это именно те записи из логов, которые хранились на  Elasticsearch-сервере с именем «beelinelogger». 😎
источник
2728210:41пожаловаться#7
2021 September 21
Утечки информации
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи с данными Фонда «Круг добра» (mr.egisz.rosminzdrav.rumr.egisz.rosminzdrav.ru, фондкругдобра.рффондкругдобра.рф) - фонд поддержки детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными) заболеваниями. 😱

Среди технических логов в индексах «circle_prod» были доступны:

🌵 ФИО родителя и ребенка
🌵 СНИЛС родителя и ребенка
🌵 пол родителя и ребенка
🌵 серия и номер паспорта (для детей - свидетельство о рождении)
🌵 адрес
🌵 телефон
🌵 диагноз
🌵 номер полиса ОМС

Мы оповестили хостера, на чьей площадке располагался данный сервер и буквально в течении часа доступ к серверу был закрыт. 👍

Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 13.08.2021, но тогда он не содержал критичных данных. Персональные и медицинские данные начали накапливаться в индексах «circle_prod» предположительно начиная с 11.09.2021. 😎
источник
2588211:19пожаловаться#8
2021 September 22
Утечки информации
В Омске возбуждено уголовное дело в отношении 21-летнего студента по ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).

По версии следствия, молодой человек, используя поддельную доверенность, истребовал у оператора сотовой связи детализацию соединений абонентских номеров, принадлежащих жителям Москвы и других регионов, тем самым получив доступ к информации о дате, времени, продолжительности телефонных переговоров, а также об абонентских номерах, с которыми граждане осуществляли переговоры.

За предоставление незаконной информации подозреваемый получал денежное вознаграждение в размере 2 тыс. руб. (за каждую детализацию) от заинтересованного лица, с которым общался через интернет.

Всего злоумышленник успел продать 4 детализации и был задержан при попытке получить пятую.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2526009:25пожаловаться#9
2021 September 23
Утечки информации
В феврале 2021 г. в полицию Рязани поступили сведения, что 33-летний сотрудник компании по техническому обслуживанию и ремонту автотранспортных средств планирует продать конкурентам клиентскую базу данных организации, которая осуществляет торговлю автотранспортными средствами, а также их техническое обслуживание.

По версии следствия, работник автосервиса скопировал сведения клиентской базы и продал их конкурирующей компании за 50 тыс. руб.

Расследование уголовного дела по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну) завершено и обвинительное заключение направлено в суд.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2462909:47пожаловаться#10
Утечки информации
28 февраля этого года хакеры взломали хостинг-провайдера и регистратора доменов epik.comepik.com, оказывающего услуги праворадикальным организациям.

А в этом месяце были опубликованы дампы баз данных, содержащие пароли (большинство в открытом/текстовом виде 🤦‍♂️) всех пользователей хостера/регистратора.

Мы проанализировали пароли из этой утечки и выяснили, что из более чем 205 тыс. пар эл. почта/пароль только 48% являются уникальными (ранее не встречались в фиксируемых нами утечках).
источник
2455910:46пожаловаться#11
Утечки информации
Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего. И много про кого 😉
источник
2428617:13пожаловаться#12
2021 September 24
Утечки информации
Несколько дней назад в Telegram, а затем и на теневом форуме, в свободном доступе появилась база (на картинке сверху), содержащая 56,1 млн. строк с персональными данными резидентов Украины.

База распространяется в текстовом файле размером 10 Гб.

Беглый анализ показал, что эта база представляет собой экспорт из формата Cronos хорошо известного сборника (на картинке снизу), имеющего хождение среди собирателей баз данных, под названием «ДРФО 2018».

В оригинальной базе в формате Cronos содержится 56,175,232 строки. 😎
источник
2980909:45пожаловаться#13
Утечки информации
Ранее мы писали (тут и тут), что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран.

Тогда в открытый доступ попали только сканы документов (паспортов, водительских удостоверений и т.п.).

Сейчас хакер, взломавший сервер компании, выставил на продажу базу данных с информацией граждан из стран бывшего СССР (включая Россию). 🔥

В базе 14,237,034 строки, содержащих:

🌵 ФИО
🌵 пол
🌵 дата рождения
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 идентификаторы ВКонтакте и Facebook

Кроме того, в руки хакера попали транзакции по кредитным картам. 😱 Однако, продавать эти данные не планируется.
источник
2522110:55пожаловаться#14
2021 September 25
Утечки информации
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥

Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.

О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название.

Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке:

🌵 ФИО клиента (включая предыдущую фамилию)
🌵 пол
🌵 дата рождения
🌵 семейное положение
🌵 ФИО супруга
🌵 социальный статус
🌵 серия/номер паспорта, кем и когда выдан
🌵 адрес регистрации и фактического проживания
🌵 телефон (домашний, мобильный, рабочий)
🌵 адрес эл. почты
🌵 место работы, должность
🌵 параметры запрашиваемого кредита
🌵 размер и источник дохода
🌵 дата (с 20.10.2019 по 27.02.2020)
источник
3346709:48пожаловаться#15
Утечки информации
В Самаре в течение 2019-2020 гг. сотрудник сотового оператора неправомерно получал информацию о детализации звонков одной из клиенток, в затем попытался заблокировать ее абонентский номер.

Суд рассмотрел это дело и приговорил злоумышленника к 1,5 годам лишения свободы условно по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2642415:21пожаловаться#16
2021 September 27
Утечки информации
В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов.

Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно.

Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе (см. тут).

Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно).

По данному эпизоду по заявлению Совкомбанка было возбуждено новое уголовное дело в ОМВД по городу Каспийску Республики Дагестан, а потом передано в УФСБ России по Республике Дагестан. Сейчас это уголовное дело направлено в суд по ч. 3 ст. 183 и ч. 2 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру РФ).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥

Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.

О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название.

Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке:

🌵 ФИО клиента (включая предыдущую фамилию)
🌵 пол
🌵 дата рождения
🌵 семейное положение
🌵 ФИО супруга
🌵 социальный статус
🌵 серия/номер паспорта, кем и когда выдан
🌵 адрес регистрации и фактического проживания
🌵 телефон (домашний, мобильный, рабочий)
🌵 адрес эл. почты
🌵 место работы, должность
🌵 параметры запрашиваемого кредита
🌵 размер и источник дохода
🌵 дата (с 20.10.2019 по 27.02.2020)
источник
2707609:44пожаловаться#17
2021 September 28
Утечки информации
На продажу выставлен привилегированный доступ к серверу с базой данных крупного российского туроператора. 🔥

Будем следить за появлением информации из этой базы в различных источниках... 😎
источник
2581410:58пожаловаться#18
2021 September 29
Утечки информации
В Минске задержан злоумышленник, распространивший в интернете личные данные сотрудника правоохранительных органов Белоруссии.

В ноябре 2020 г. 33-летний мужчина отправил в чат-бот одного из Telegram-каналов персональные данные сотрудника департамента охраны.

Известно, что мужчина работает на руководящей должности в государственном учреждении.


Ранее мы писали, что в Минске за передачу персональных данных госслужащих задержан сотрудник банка.
Telegram
Утечки информации
В Минске за передачу персональных данных госслужащих задержан сотрудник банка. 👍

44-летний житель Минска работал в коммерческом банке ведущим специалистом по экономической безопасности, а до этого – в правоохранительных органах.

Увольняясь из органов, мужчина забрал справочную информацию о сотрудниках прокуратуры, подразделений ГКСЭ, ДФР, СК и гражданских организаций. В данных материалах содержались ФИО сотрудников, их адреса проживания, название должностей, специальных званий, номера служебных и личных мобильных телефонов.

Информацию он отправлял в Telegram-каналы, которые публиковали эти данные публично.


Ранее мы писали, что злоумышленник выложил в открытый доступ набор документов, содержащих личные данные “силовиков” Белоруссии.
источник
2598510:48пожаловаться#19
Утечки информации
Районный суд Самары вынес обвинительный приговор сотруднику оператора сотовой связи Максиму П. за незаконное копирование данных абонентов, хранившихся в базе данных телекоммуникационной компании.

21-летний молодой человек незаконно сделал более 100 детализаций абонентов с целью продажи их третьим лицам (см. “мобильный пробив”).

Суд признал его виновным по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием служебного положения) и назначил наказание в виде штрафа в размере 20 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2732611:04пожаловаться#20