В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Утечки информации

74523 membersпожаловаться на группу
2021 November 26
Утечки информации
В г. Киров специалист офиса продаж одного из операторов мобильной связи занимался  “мобильным пробивом” и был пойман на этом. По данному факту возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Злоумышленник фотографировал камерой своего телефона экран компьютера с базой оператора связи, содержащей паспортные данные абонентов, использующих определенные номера мобильных телефонов. Затем эту информацию он передавал третьему лицу за денежное вознаграждение.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
1992410:02пожаловаться#1
Утечки информации
Очередной дамп очередного обменника криптовалют - AlphaEx.netAlphaEx.net.

Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г.

В таблице пользователей 13,525 строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 мобильный телефон
🌵 пароль (см. ниже 😂)
🌵 адреса криптокошельков (USDT, XDCE, USDC и др.)
🌵 страна (всего 33 из России)

Этот дамп ничем особо не примечателен. Таких дампов мы анализируем десятки каждый месяц. 😎

Мы просто хотели обратить внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде. 🤦‍♂️🤣
источник
2402010:58пожаловаться#2
2021 November 29
Утечки информации
Суд Екатеринбурга назначил наказание в виде судебного штрафа в размере 25 тыс. руб. 22-летнему Василию Ильину, который в июне 2020 г. продал детализации телефонных звонков абонентов компании сотовой связи.

Про это дело мы писали тут.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Екатеринбурге передано в суд уголовное дело 22-летнего работника салона сотовой связи, обвиняемого в продаже детализаций телефонных переговоров клиентов оператора.

В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.

Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
источник
1878809:32пожаловаться#3
2021 November 30
Утечки информации
В Курске 28-летняя работница салона сотовой связи, согласившись помочь своей подруге, получила детализацию звонков, информацию об СМС-сообщениях и балансе счёта абонента. 🤦‍♂️

В отношении неё возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
1888010:03пожаловаться#4
Утечки информации
Скоро мы выпустим наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

В рамках анонса несколько цифр из отчета за 2021 год:

❗️ За 5 лет "рынок" вырос в 7 раз.

❗️ Стоимость "банковского пробива" выросла в 4 раза по сравнению с прошлым годом

❗️ Постоянно на этом "рынке" работает не более 10-15 посредников

Более подробно с конкретными примерами и ценами все будет описано в полном отчете. 👍
источник
2723710:32пожаловаться#5
2021 December 01
Утечки информации
На теневом форуме выставили на продажу почти 1,5 млн. учетных записей (логины и пароли хешированные MD5) 10-ти порно сайтов. 🍆

Помимо самих учетных записей, продаются и уязвимости, через которые эти порно сайты были взломаны. 😭
источник
1847710:27пожаловаться#6
Утечки информации
В Челябинской области финансовый консультант операционного офиса одного из банков подозревается в том, что в октябре — декабре прошлого года имея доступ к базе данных клиентов, передал неизвестному лицу через мессенджер персональные данные более 100 граждан.

За это он получил не менее 140 тыс. руб.

Уголовное дело в отношении мужчины возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
1837919:14пожаловаться#7
2021 December 02
Утечки информации
Представляем наш  ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/
источник
2884609:03пожаловаться#8
2021 December 03
Утечки информации
В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ  (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ  (неправомерный доступ к компьютерной информации с использованием служебного положения).

Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу.

Суд назначил ему наказание в виде ограничения свободы сроком на два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2155410:16пожаловаться#9
Утечки информации
В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦‍♂️

Сотруднику салона связи был назначен судебный  штраф в размере 40 тыс. руб.
источник
2027115:03пожаловаться#10
2021 December 06
Утечки информации
33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив").

Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый.

За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем  ежегодном отчете Обзор черного рынка “пробива” российских физлиц.

В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
источник
1804210:51пожаловаться#11
2021 December 07
Утечки информации
Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱
источник
1628310:00пожаловаться#12
2021 December 08
Утечки информации
Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон.

Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти.

За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
1537709:39пожаловаться#13
Утечки информации
Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

А сегодня Известия пишут: 👇

базу планируется продать в одни руки по цене 15 рублей за номер.

Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации.

🤦‍♂️🤦🏻‍♂️🙈

В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС.

🤣😂
источник
1609110:27пожаловаться#14
2021 December 09
Утечки информации
В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.comdatpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎
источник
1446116:06пожаловаться#15
2021 December 10
Утечки информации
Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.comdatpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
источник
1267111:21пожаловаться#16
Утечки информации
В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику  за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
1194515:02пожаловаться#17