28-летний житель Курской области устроился на работу в одну из кредитных организаций менеджером по работе с клиентами, по версии следствия, используя служебную учетную запись скопировал на свой компьютер базу данных с личными данными клиентов и уволился из банка. 🤦‍♂️

После этого он продал данные клиентов банка сторонним организациям, которые оказывают различные финансовые услуги.

В отношении мужчины возбудили уголовные дела по ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ст. 272 (неправомерный доступ к компьютерной информации).

В начале месяца в открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины. 🙈

Всего 99 записей, содержащих:

🌵 ФИО
🌵 телефон (включая мобильный и иногда домашний)
🌵 дату рождения
🌵 название отдела/подразделения

Актуальность данных  - предположительно 2020 г.

Вчера написали, что в открытом доступе появился список телефонов Сил специальных операций вооруженных сил Украины, а сейчас стало известно, что тот же самый пользователь форума выложил список военнослужащих ВС Украины.

Всего 1,311 записей, содержащих:

🌵 ФИО
🌵 мобильный телефон
🌵 дату рождения
🌵 место рождения
🌵 звание

Актуальность данных  - предположительно 01.2021.

По информации канала @data1eaks@data1eaks, этот список содержит данные военнослужащих в/ч А3091 (26-я отдельная артиллерийская бригада) ВС Украины.

В мае этого года хакеры "слили" базу данных HR-ресурса careers.slb.comcareers.slb.com, принадлежащего крупнейшей нефтесервисной компании «Schlumberger».

Изначально эту базу выставили на продажу за нереальную цену в 2 биткоина. 💰🤷‍♂️

Вчера база появилась в свободном доступе. 😎 В ней 836,815 строк, содержащих:

🌵 имя/фамилия
🌵 телефон
🌵 эл. почта
🌵 хешированный (MD5 с солью и без) пароль
🌵 страна и город проживания (4,155 из России)
🌵 место работы и должность
🌵 IP-адрес
🌵 дата регистрации и обновления профиля

Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦‍♂️

Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣

На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.

Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻‍♂️

На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍

В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании «Zurich». 🔥

В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании:

🌵 имя/фамилия
🌵 номер полиса
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер и марка автомобиля

Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.

В Екатеринбурге передано в суд уголовное дело 22-летнего работника салона сотовой связи, обвиняемого в продаже детализаций телефонных переговоров клиентов оператора.

В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.

Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Обработали пароли из двух утечек:

1️⃣ golftec.comgolftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍

2️⃣ coinpayex.ltdcoinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Москве возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) в отношении сотрудника одной известной IT-компании.

35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.

За это злоумышленник получил от заказчика 50 тыс. рублей.

Уголовное дело с утвержденным обвинительным заключением направлено в суд.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Обработали пароли из утечки сервиса знакомств для геймеров - lfgdating.comlfgdating.com.

Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.

Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.betpin-up.bet были выставлены на продажу на одном из теневых форумов. 😭

За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:

🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения  (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки

Судя по информации из дампа он был сделан во второй половине 2020 г.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇

«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/

В начале месяца писали, что хакеры "слили" базу данных крупнейшей нефтесервисной компании «Schlumberger» (careers.slb.comcareers.slb.com).

Часть записей содержала хешированные пароли.

Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍

Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.rumosgortrans.ru (ГУП «Мосгортранс»). 🙈

Всего 13 текстовых файлов, общим размером 790 Кб. 🤷‍♂️

Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:

🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль

Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.

Относительно вчерашнего сообщения про появившиеся на форуме файлы с сайта  mosgortrans.rumosgortrans.ru - впервые эти файлы появились в паблике в начале августа. Однако, сам взлом судя по всему произошел еще в прошлом году.

Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.rumosgortrans.ru совпадает с файлом, выложенным в паблик. 👍


И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇

"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦‍♂️

Жителя Ростовской области Максима Крутько осудили за торговлю детализациями телефонных соединений абонентов оператора сотовой связи.

С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.

Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).

Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Несколько дней назад хакерская группировка Desorden выложила в открытый доступ файлы с данными клиентов и торговых представительств компании «Acer» в Индии.

А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».

Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦‍♂️

Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте  «Acer».

Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные, собранные из социальной сети LinkedIn.

Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.

Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦‍♂️

Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.

Обработали новые пароли из утечки приложения для создания простых игр для iPhone - GameSalad.

Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.

Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.

Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В конце сентября в открытом доступе появился дамп базы данных платформы для продвижения аккаунта в TikTok и Instagram - tiktopers.rutiktopers.ru.

Всего более 5,1 тыс. строк, содержащих:

🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль

Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍