Двое жителей Челябинска осуждены за хищение денежных средств с банковского счета потерпевшего.

В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка.

Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат.

В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности).

В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику - 2,5 года, с испытательным сроком три года.

Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Обработали более 3 млн. пар эл. почта/пароль из утечки базы пользователей популярного мобильного фитнес-приложения «JEFIT» (jefit.comjefit.com). Утечка произошла в августе 2020 года и дамп базы пока не получил широкого распространения. 😎

На 56% пары эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках.

Недавно в открытый доступ попали дампы баз данных сайтов business-gazeta.rubusiness-gazeta.ru и sport.business-gazeta.rusport.business-gazeta.ru.

Судя по информации из этих дампов, они были сделаны 17.12.2020. 😎

В таблице «users» из первого дампа 64,485 строк, из второго - 102,850:

🌵 имя/логин
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ruffin.ru). 🔥🔥🔥

Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱

В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления.

Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

07.12.2020 система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи системы микрокредитной компании «Байбол» (baibol.rubaibol.ru).

В логах находились номера телефонов, суммы выплат, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения, частичные имена владельцев карт и т.п. 🤦‍♂️

Через несколько часов сервер был убран из открытого доступа.

Проанализировали более 1,4 млн. пар эл. почта/пароль из утечки базы пользователей приложения для обучению игре на фортепьяно onlinepianist.comonlinepianist.com.

Почти 84% пар эл. почта/пароль оказались уникальными, т.е. никогда ранее не встречались в анализируемых нами утечках. 👍

В Улан-Удэ (Республика Бурятия) начальник офиса продаж и старший смены сотового оператора пошли под суд за разглашение сведений, составляющих коммерческую тайну.

Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу.

Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Хакасии выявлена противоправная деятельность сотрудника регионального представительства оператора сотовой связи, связанная с неправомерным доступом и копированием охраняемой законом компьютерной информации, содержащей персональные данные граждан РФ.

Установлено, что работник сотовой компании за денежное вознаграждение передавал личные сведения группы абонентов третьему лицу посредством мессенджера Telegram (т.н. “мобильный пробив”).

Возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Житель г. Олекминск (Якутия), работавший в операторе связи, предстанет перед судом по обвинению в нарушении тайны телефонных переговоров.

Следствием установлено, что обвиняемый в течение 2018-2019 гг. загружал на свой компьютер из специализированной программы оператора сотовой связи и передавал третьему лицу сведения о телефонных переговорах граждан, проживающих в различных регионах России. В зависимости от объема предоставляемой информации мужчина получал денежное вознаграждение в размере от 500 до 2500 рублей (т.е. занимался  “мобильным пробивом”).

Всего установлено 9 эпизодов преступной деятельности.

Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Неделю назад на одном из англоязычных даркнет-форумов появилось объявление о продаже базы данных 2,5 млн. абонентов итальянского мобильного оператора «Ho Mobile», принадлежащего «Vodafone». 🔥

База продается за $50 тыс. (в криптовалюте) и содержит полную информацию об абонентах: имена, даты рождения, телефоны, адреса эл. почты, почтовые адреса, а также коды IMSI, PUK, ICCID и т.п.

В качестве подтверждения продавец предоставил данные 10 абонентов.

Суд Санкт-Петербурга вынес приговор Александру Бородулину, специалисту одного из офисов петербургского филиала ПАО «ВымпелКом» («Билайн»), за продажу информации о звонках абонентов.

Установлено, что в период с 12 марта по 13 апреля этого года Бородулин, находясь в офисе «ВымпелКом», согласился передать неустановленному лицу данные конкретного абонента. К 31 марта он сделал детализацию (время, дата, продолжительность, количество переданной и полученной информации) телефонных соединений одного человека, совершенных в марте и отправил эти данные заказчику по электронной почте.

Позже Бородулин совершил два аналогичных преступления, продав детализации звонков того же абонента за период с декабря 2019 по конец февраля 2020 года и еще одного абонента за период с января по апрель 2020 года.

Бородулин вину полностью признал и суд назначил ему наказание в виде 180 часов обязательных работ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

🌵🌵 С наступающим Новым годом! 🌵🌵

В уходящем 2020 году было много утечек.

В наступающем 2021 году их точно будет не меньше… и мы напишем о самых громких из них. 😱😂🤣

Начинаем потихоньку возвращаться в рабочий режим. 👍

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в декабре 2020 г.👇

https://dlbi.ru/leak-digest-december2020/

В свободном доступе появился SQL-дамп с данными клиентов американского сервиса для автомобилистов и дилерских центров «DriveSure» (drivesure.comdrivesure.com).

В дампе 7,031,376 строк, содержащих:

🌵 имя/фамилия
🌵 адрес
🌵 адрес эл. почты
🌵 телефон (домашний, рабочий, мобильный)
🌵 хешированный (bcrypt с солью) пароль (всего 93,063 строки)
🌵 дата регистрации, обновления профиля и последнего входа в систему (с 28.04.2006 по 19.12.2020).

Помимо этого, в дампе содержится информация об автомобилях, IP-адресах, отпечатках браузеров и многое другое.

5-го января в свободный доступ попали исходные коды различных мобильных приложений, диагностического ПО и веб-сервисов североамериканского подразделения автоконцерна «Nissan». 👍

Всего около 20 Гб файлов оказались в открытом доступе из-за неправильно сконфигурированного Git-репозитория – дефолтная комбинация логина и пароля admin/admin. 🤦🏻‍♂️🤦‍♂️🙈


До этого мы писали про утечку исходных кодов «InsydeH2O UEFI BIOS».

В свободном доступе появился довольно старый (апрель 2008 года) SQL-дамп форума bankir.rubankir.ru.

Всего 35,574 строки:

🌵 логин
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью) пароль
🌵 дата рождения
🌵 IP-адрес
🌵 номер ICQ

Вчера написали про дамп форума bankir.rubankir.ru, а сегодня проанализировали пары логин/пароль из него.👇

Из 34 тыс. пар логин/пароль почти 67% оказались уникальными, т.е. ранее не встречались в анализируемых нами утечках.

На теневом форуме появилось объявление о продаже базы, содержащей данные 1,3 млн. зарегистрированных пользователей сайта hyundai.ru.

По словам продавца, база содержит полную информацию: ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей и т.п.

Проанализировали пароли из утечки маркетингового сервиса для отслеживания переходов по ссылкам - click.orgclick.org.

Полный SQL-дамп базы зарегистрированных пользователей изначально (в декабре прошлого года) продавался на теневом форуме, а потом попал в свободный доступ (вместе с логином и паролем администратора сервиса 🤦‍♂️).

Из 14,4 тыс. пар эл. почта/пароль почти 71% - уникальные (ранее не встречались в анализируемых нами утечках).

В открытый доступ попал дамп базы данных британской компании-поставщика электроэнергии и газа «People’s Energy» (peoplesenergy.co.ukpeoplesenergy.co.uk).

Дамп датируется 15.12.2020 и содержит 277 тыс. строк с информацией о клиентах компании:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 информация о тарифе, потреблении газа и электричества и т.п.

Компания официально признала утечку. 👍