Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». 🔥

В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей.

Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения.

Судя по информации из дампа, он был сделан 25.09.2021. 😎

Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов


Ранее «Shiny Hunters» "сливали" данные bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.

В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»). 🔥

В этой базе 242,485,733 строки и 387 столбцов:

🌵 полное имя
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 место работы
🌵 религия и этническая группа
🌵 наличие детей определенного возраста
🌵 данные по примерной стоимости дома и уровню дохода
🌵 наличие премиальных и обычных кредитных карт

База датируется 2020 г.

Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г. 🙈


Ранее мы писали про аналогичную маркетинговую базу с информацией о 250 млн. американцев, базы «Exactis» и «Pipl», с данными 300 млн. и 50 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎

В г. Дзержинск (Нижегородская область) возбудили уголовное дело в отношении бывшего оперативника уголовного розыска, подозреваемого в торговле данными жителей города.

По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку.

Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вот, о чем мы писали вчера - в продаже находится более свежая версия маркетинговой базы «LiveRamp» (ранее «Acxiom»).

Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее).

Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.combvdinfo.com), в которой более 484 млн. записей. О ней напишем подробнее позже.

В Нижневартовске (Ханты-Мансийский автономный округ) был задержан сотрудник офиса продаж одного из сотовых операторов.

Он подозревается в том, что имея доступ к специальному программному обеспечению, фотографировал данные абонентов с экрана компьютера и пересылал их через Telegram заказчику за деньги (см. “мобильный пробив”).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

СМИ написали о том, что американский брокер «Robinhood» подвергся взлому - неизвестный, позвонив в службу поддержки, получил доступ к информации клиентов платформы. 😱

Был получен доступ к адресам электронной почты около 5 млн. пользователей платформы, доступ к полным именам около 2 млн. человек и расширенным данным 310 пользователей, включая имя, дату рождения и почтовый индекс.

И вот все это "добро" уже появилось в продаже. 🔥

Известный и авторитетный пользователь теневого форума выставил на продажу 5 млн. адресов эл. почты и 2 млн. адресов эл. почты клиентов «Robinhood» с именами. Отдельно подчеркивается, что расширенные данные 310 пользователей пока не продаются.

В г. Александров (Владимирская область) задержали 20-летнего работника салона сотовой связи.

В мае этого года он, по просьбе своей знакомой, с рабочего компьютера получил детализацию звонков одного из абонентов, распечатал ее и передал девушке.

Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, из корыстной заинтересованности, лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В кировской области возбуждено уголовное дело по ч. 2 ст. 274.1 УК РФ  (неправомерное воздействие на критическую информационную инфраструктуру РФ) в отношении сотрудника компании дилера оператора сотовой связи «Теле2».

Сотрудница ООО «Корпорация» (дилер ООО «Т2 Мобайл»), используя свое служебное положение, получила доступ к информации абонентов через систему продаж и обслуживания клиентов WebDealer, которая содержит данные о входящих/исходящих звонках и СМС. Затем эта информация была передана третьим лицам.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не хотели писать на хайповую тему про базу данных купивших сертификат о вакцинации, но видимо придется. 🤷‍♂️

Начнем с того, что автор объявления о продаже этой базы участник Telegram-чатов, меняющий имена (databasessr, denisvek, denisbozami и т.д.). Эти чаты на 99% состоят из объявлений о продаже фейковых баз данных, т.е. попросту скама. 🤣

Первое объявление о продаже базы данных купивших сертификат этот персонаж разместил еще 30 июля. Объявление, которое обнаружили журналисты появилось вчера.

Информация, выдаваемая за данные людей купивших сертификат, представляет из себя массив, содержащий, помимо имен еще и номера рейсов, названия авиакомпаний и аэропортов.

Номера рейсов в этой базе указывают на Узбекистан, Таджикистан и Киргизию. Скорее всего речь идет о выгрузке из какой-то базы ПЦР-тестов, которые делают прилетающие из стран Средней Азии прямо в аэропорту.

Говорить о подлинности данных не возможно без их детальной проверки. Очевидно, что это точно не данные людей купивших сертификат о вакцинации. 😎

Проанализировали пароли из двух недавних утечек израильских сервисов, произошедших после взлома хостинг-провайдера «CyberServe»:

🌵 Маркетплейс bigdeal.co.ilbigdeal.co.il - из более чем 626 тыс. пар эл. почта/пароль 85% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍

🌵 Сервис знакомств для ЛГБТ atraf.co.ilatraf.co.il - из более чем 767 тыс. пар эл. почта/пароль 93% - уникальные. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Челябинские возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Сотрудник офиса компании сотовой связи подозревается в том, что в июне 2021 г. скопировал анкетные данные из карточек абонентов и передал эти сведения неизвестному лицу за более чем 15 тыс. руб.  (см. “мобильный пробив”).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в октябре 2021 г.👇

Букмекерская контора pin-up.betpin-up.bet, «Мосгортранс», ГИБДД (на самом деле нет) и другое:
https://dlbi.ru/leak-digest-october2021/

На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ. 🔥

Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как "данные из азиатской части России". 🤦‍♂️

Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием "Адыгея ФОМС 2018". 😎

В базе 410,747 строк:

🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 серия/номер паспорта
🌵 СНИЛС
🌵 полис ОМС

Существует версия этой базы данных в формате Cronos.

ООО "Орифлэйм косметикс" признано виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП (нарушение законодательства РФ в области хранения персональных данных).

Компании назначено наказание в виде административного штрафа в размере 30 тыс. руб. 😂🤦‍♂️

Ранее мы писали (тут, тут и тут), что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран.

СМИ, комментируя данное решение суда, почему-то пишут только о том факте, что в открытый доступ попали отсканированные копии паспортов более чем 1,3 млн. (в реальности их более 1,5 млн.) российских клиентов компании.

А факт, что существует база данных из более чем 14 млн. записей (по России - около 5,3 млн.), содержащих персональные данные, все умалчивают. 🙈

Суд в Москве вынес приговор бывшему главному государственному таможенному инспектору отдела применения системы управления рисками центра оперативного мониторинга и управления рисками Тимофееву О.В., которого обвиняли в несанкционированном копировании и последующей продаже данных о таможенном декларировании из «Единой автоматизированной системы таможенных органов» (ЕАИС ТО).

Следствием и судом установлено, что 31.01.2020 злоумышленник осуществил копирование 768 документов (профили рисков) за период с 01.12.16 по 31.01.20, которые, в виде 9 ZIP-архивов, он затем скопировал на мобильное устройство Redmi Note 6 Pro и передал третьему лицу.

Интересно, что для копирования информации таможенник предварительно установил на свой компьютер специальную программу, которая "дампила" данные прямо из памяти одного из процессов (Risksrtu2) ЕАИС ТО. Данную программу для несанкционированного скрытного копирования, вместе с инструкцией по ее использованию, он, еще в 2016 году получил от своего знакомого по электронной почте. 🙈

Суд признал Тимофеева О.В. виновным по ч. 4 ст. 274.1 УК РФ  (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения) и назначил ему  наказание в виде лишения свободы сроком на 3,5 года условно с испытательным сроком в течение 3 лет.

Ранее мы писали, что в Санкт-Петербурге был задержан сотрудник таможенной службы, который также выгружал данные профилей рисков из ЕАИС ТО.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Специалист офиса продаж АО «РТК» в г. Кирове (дилер ПАО «Мобильные ТелеСистемы») вступил в преступный сговор с жителем г.Кирова и передал ему за денежное вознаграждение сведения о принадлежности номеров мобильных телефонов с указанием лицевых счетов, ФИО, места жительства и паспортных данных абонентов ПАО «МТС».

Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Проанализировали пароли из утечек двух мобильных приложений для знакомств:

🌵 Nearby - из более чем 775 тыс. пар эл. почта/пароль почти 76% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍

🌵 Beaver-easy match & dating - из более чем 1 млн. пар эл. почта/пароль 97% - уникальные. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

Один из крупнейших регистраторов доменных имён GoDaddy,com официально подтвердил ходившие по рынку слухи об утечке данных клиентов.

По заявлению компании взлом базы данных клиентов услуги Managed WordPress произошел 6 сентября 2021 г. Однако, узнали об этом в «GoDaddy» только 17 ноября. 🤦‍♂️ C 4 ноября на форумах и маркетплейсах, специализирующихся на торговле утечками, уже стали появляться сообщения о покупке базы данных «GoDaddy».

В сообщении «GoDaddy» говорится о том, что похищены адреса эл. почты 1,2 млн. клиентов (активных и не активных), а для части активных клиентов были также похищены логины и пароли от баз данных и sFTP.

Много раз писали про маркетинговые базы, которые собираются поставщиками “больших данных”.

Часто эти базы оказываются в открытом доступе и в продаже на различных форумах. Так было с базой «LiveRamp» («Acxiom») с данными 242 млн. американцев, маркетинговой базой с информацией о 250 млн. американцев, базами «Exactis» и «Pipl», с данными 300 млн. и 50 млн. американцев и базой 400 млн. человек со всего мира от «People Data Labs».

Рассмотрим еще одну подобную базу данных компании «Bureau van Dijk» (bvdinfo.combvdinfo.com), являющейся частью «Moody's Analytics».

Как и предыдущие подобные базы, эта была оставлена в открытом доступе на сервере Elasticsearch.

Всего 14 файлов, размером 426 Гб. Более 120 млн. данных с именами, датами рождения, телефонами, адресами эл. почты, должностями, местами работы и т.п. топ-менеджеров, акционеров и бизнесменов со всего мира.

Более 2 млн. из России. Из забавного - записи относящиеся к Крыму имеют идентификатор с префиксом "RU", но при этом страна "Ukraine". 🤣

Хакеры из «Shiny Hunters» выложили в открытый доступ дамп базы данных индонезийского сервиса бронирования отелей, вилл и апартаментов Travelio.comTravelio.com. 🔥

Всего в полном дампе 315 файлов, общим размером 66,3 Гб.

В таблице пользователей содержится 473,444 строки:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (SHA-1 с солью) пароль
🌵 город и страна проживания (всего 19 из России)

Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.


Ранее «Shiny Hunters» "сливали" данные Wirecard Brasil, bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.