Утечки информации

2021-02-20 15:41:49 Не успели мы написать, что Красногорский городской суд Московской области опубликовал приговор по делу о крупнейшей утечке из Сбербанка, как документ с текстом приговора и вся карточка (была создана новая карточка, без текста приговора) этого дела исчезли с сайта суда.

Из этого документа все узнали, что из Сбербанка был похищен 5,7 Гб архив «с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств» (цитата из документа суда).

Копия этого документа находится тут: http://судебныерешения.рф/53900773

Кстати, решение о взыскании с подсудимого 25,8 млн. рублей в пользу Сбербанка отменено. Открыть/Комментировать

2021-02-20 12:23:11 В г. Новотроицк (Оренбургская область) возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения) в отношении 21-летней сотрудницы сотовой компании.

В январе 2020 г. подозреваемая, находясь на рабочем месте и имея доступ к компьютерной программе с данными абонентов, сфотографировала персональные данные 26-летней клиентки компании на телефон. После чего через мессенджер передала информацию своему знакомому.

В отношении задержанной избрана мера пресечения в виде подписки о невыезде. Открыть/Комментировать

2021-02-20 09:51:48 В Карелии завершено расследование уголовного дела по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) в отношении бывшего работника оператора сотовой связи.

УФСБ России по Республике Карелия установило, что злоумышленник в 2019 г. через мессенджер Telegram продал данные о шести абонентах оператора связи из различных регионов России и пароли доступа к их личным кабинетам.

Информация о гражданах, полученная злоумышленниками в ходе т.н. “мобильного пробива”, как правило в дальнейшем используется для совершения более тяжких преступлений.

Ответственность за совершение преступления по указанной статье предполагает наказание в виде лишения свободы на срок до 5 лет. Уголовное дело направлено для рассмотрения по существу в судебные инстанции.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-19 10:27:29 В Калуге 24-летнему сотруднику филиала крупной телекоммуникационной компании предъявлены обвинения в нарушении тайны телефонных переговоров клиента.

Установлено, что он, имея доступ к сведениям, составляющим охраняемую законом тайну, за денежное вознаграждение незаконно копировал детализации абонентов и передавал их третьим лицам (т.е. занимался т.н. “мобильным пробивом”).

Следствием установлены три эпизода противоправной деятельности со стороны обвиняемого.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-18 10:00:38 В свободный доступ был выложен дамп, содержащий данные зарегистрированных пользователей портала о фотографии photographer.ru.

Судя по данным из дампа он был сделан 17.02.2021 и содержит 55,596 записей:

имя/фамилия
адрес эл. почты
телефон (не у всех записей)
дата рождения
пол
адрес (не у всех записей)
IP-адрес
логин
хешированный пароль
дата создания и обновления профиля (с 24.05.2000 по 17.02.2021) Открыть/Комментировать

2021-02-18 09:41:29 Утечки бывают разные...

В г. Азов (Ростовская область) была похищена база данных, содержащая данные 10 тыс. клиентов цветочного магазина.

Уже задержан местный житель 1994 года рождения, который признался в том, что он выбил окно в салоне цветов и похитил компьютер, содержащий базу данных и документы. Открыть/Комментировать

2021-02-17 10:13:31 Снова про ту самую, крупнейшую утечку из Сбербанка, которую в октябре 2019 г. мы первыми обнаружили.

В сентябре 2020 г. за этот инцидент был приговорен к двум годам и десяти месяцам колонии-поселения Зеленин С.А., также его обязали выплатить в пользу Сбербанка более чем 25,8 млн. рублей.

Хронологию появления данных из этой утечки в открытом доступе мы подробно описали тут.

И вот в открытом доступе на сайте Красногорского городского суда Московской области появился документ, проясняющий детали данного инцидента.

Первое и главное, как мы и утверждали с самого начала, представители Сбербанка скрывают реальный масштаб утечки. Из материалов дела следует, что:

«Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4».»

«Файл обратного потока» - это выгруженный из базы данных реестр зачисленных/не зачисленных средств на счета физических лиц.

«Выгрузка представляла собой архив с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств.»

«Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.»

«Исследованием ярлыка «мундиаль.part001.rar.lnk» («C<данные изъяты> установлено, что ДД.ММ.ГГГГ в 17 мин. 46 мин. пользователем «zelenin-sa» был открыт файл «мундиаль.part001.rar» размером 30408704 байт»

«Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек.»

Из открытых источников известно, что в Сбербанке используется система защиты от утечек (DLP) компании «Инфовотч».

«Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб.»

По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн. строк. Открыть/Комментировать

2021-02-16 10:57:50 В Удмуртии осудили директора салона сотовой связи за продажу личных данных клиентов.

С апреля по август 2020 г. 21-летний обвиняемый работал директором офиса продаж и обслуживания клиентов одного из операторов сотовой связи в г. Сарапул. Пользуясь служебным положением, он незаконно копировал личную информацию абонентов и продавал ее третьим лицам (т.е. занимался т.н. “мобильным пробивом”). Было выявлено 8 пострадавших, проживавших, в том числе, в других регионах России.

Мужчину признали виновным в совершении преступлений, предусмотренных ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Ему вынесено наказание - 2 года лишения свободы условно, с испытательным сроком 1,5 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-16 09:24:51 В свободный доступ попал частичный дамп литовского каршерингового сервиса «CityBee» (citybee.lt).

В частичном дампе 110,302 строки:

имя/фамилия
адрес эл. почты
хешированный (SHA-1 без соли) пароль

Дамп датируется 27.02.2018. Компания уже официально признала утечку, узнав о ней вчера.

В полном дампе сервиса содержатся адреса, номера телефонов, данные водительских удостоверений и т.п. Он продается за $1000. Открыть/Комментировать

2021-02-15 10:16:03 13.02.2021 суд в Москве отказал следствию в удовлетворении ходатайства об избрании в отношении обвиняемого Федорова А.Е. меры пресечения в виде заключения под стражу, оставив его под домашним арестом до 12.04.2021.

По данным следствия Федоров Ален Евгеньевич занимался продажей копий российских паспортов, выписками из банков и другими документами граждан.

Ему предъявлено обвинение в совершении преступления, предусмотренного ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, причинивший крупный ущерб, совершенный организованной группой и создавший угрозу наступления тяжких последствий).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать