Утечки информации

2021-02-03 20:44:38 В Кирове мировой суд признал сотрудника сотового оператора виновным в незаконном разглашении сведений, составляющих коммерческую тайну и наказал штрафом в 30 тысяч рублей.

Мужчина сфотографировал монитор рабочего компьютера с номерами телефонов, паспортными данными и именами абонентов и передал эту информацию третьим лицам. Фактически он занимался т.н. “мобильным пробивом”.

Кроме уплаты штрафа он еще лишен права занимать должности, связанные с доступом к охраняемой законом информации на 1 год. Открыть/Комментировать

2021-02-03 10:30:08 В Домодедово завершено расследование дела в отношении 27-летнего жителя Пензенской области. Он обвиняется в нарушении тайны переписки и телефонных переговоров, а также в неправомерном доступе к компьютерной информации с использованием своего служебного положения (ч. 2 ст. 138 УК РФ и ч. 3 ст. 272 УК РФ).

В июне 2019 года обвиняемый, работая в одном из операторов сотовой связи, передал своей знакомой информацию о телефонных соединениях третьего лица без его согласия.

В рамках расследования следствие провело допросы, в том числе сотрудников сотовой компании, изучило записи с камер видеонаблюдения и осмотрела информацию о телефонных соединениях. Под тяжестью собранных доказательств обвиняемый признался в содеянном.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-02 15:06:16 Проанализировали пароли из появившихся в прошлом году трех крупных утечек данных зарегистрированных пользователей:

joinpiggy.com - кешбэк сервис. Из почти 1,5 млн. пар эл. почта/пароль 95% оказались уникальными, т.е. ранее не встречались в анализируемых нами утечках.

glofox.com - приложение для фитнес клубов. Из более чем 1,4 млн. пар эл. почта/пароль почти 86% оказались уникальными.

eatigo.com - крупнейший сервис бронирования ресторанов в Азии (Индия, Корея, Сингапур и т.п.). Из почти 1,1 млн. пар эл. почта/пароль около 75% оказались уникальными. Открыть/Комментировать

2021-02-02 10:00:58 Судебный штраф в размере 20 тыс. рублей назначен жителю Шуи (Ивановская область) по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Установлено, что 24 июня 2020 г. мужчина, являясь сотрудником оператора мобильной связи, находясь на рабочем месте, из личной заинтересованности, пользуясь доступом к охраняемой законом тайне, получил детализацию телефонных звонков абонента сети (сведения о входящих и исходящих вызовах абонента). После этого он посредством мессенджера WhatsApp передал эту информацию постороннему лицу.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-02-01 19:23:57 В Екатеринбурге 27-летний сотрудник салона связи в торговом центре используя персональные данные клиентов и имея доступ к специальной программе, отправлял заявки на кредит в различные финансовые организации. Когда какой-то из банков одобрял заявку, злоумышленник сообщал обращавшимся о якобы отказе в кредите. Оформленные же чужие кредитные карты продавец присваивал себе.

За три месяца (с августа по октябрь прошлого года) мужчина обманул пятерых екатеринбуржцев, пострадавшие — в основном пенсионеры, которые хотели купить себе телефоны.

Уголовное дело возбуждено по ч. 3 ст. 159 УК РФ (мошенничество, совершенное в крупном размере). Открыть/Комментировать

2021-02-01 10:06:19 В Нидерландах задержали двух работников колл-центра «Dutch Municipal Health Service» (муниципальная служба здравоохранения) за торговлю данными граждан, сдавших тест на коронавирус COVID-19.

Двое молодых (21 и 23 года) людей продавали за 20-50 евро, через мессенджеры Telegram, Snapchat и Wickr, данные из системы «CoronIT», содержащие: имена, домашние адреса, телефоны, адреса эл.почты, даты рождения и индивидуальные налоговые номера (BSN).

Факт продажи данных был выявлен журналистами медиа группы «RTL» и в течении 24 часов подозреваемые были задержаны.

А мы подготовили новую аналитику того, как в России ловят и наказывают за незаконную торговлю персональными данными. Абсолютным лидером, как и в прошлом году, является сегмент сотрудников сотовых операторов и салонов мобильной связи. Однако теперь его доля выросла с 44% до 67%, а доля банковских работников, занимавших второе место, наоборот, упала с 27% до 18%.

Подробнее читайте тут:
https://dlbi.ru/find_and_punish3/ Открыть/Комментировать

2021-01-30 19:00:01 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@SecLabnews - ежедневные новости и аналитика по наиболее актуальным проблемам и угрозам информационной безопасности. Узнай первым, пока тебя не взломали!

@FCK_RKN_bot - VPN от знаменитого бота. Оплата криптой в том числе, безлимитный трафик, мониторинг серверов, соответствие GDPR, динамический IP. Протоколы OVPN, WireGuard, ShadowSocks, Outline.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. Открыть/Комментировать

2021-01-30 10:57:15 В Волгограде перед судом предстанет 39-летняя директор сети офисов оператора мобильной связи, которая продавала данные о телефонных соединениях клиентов.

С июля 2018 года по февраль 2020 года она незаконно скопировала на свой телефон данные о телефонных переговорах 40 клиентов компании. Впоследствии детализация звонков продавалась неустановленным лицам.

Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения) и ч.4 ст.274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-01-29 11:34:34 Количество судебных дел, связанных с хищением персональной информации, за последний год выросло в два раза, говорится в исследовании сервиса разведки утечек данных DLBI.

Чаще других под следствие попадали сотрудники операторов сотовой связи.

Но представители этих компаний, а также банков заявили, что не фиксируют утечек, а комплекс мер защиты позволяет эффективно противодействовать хищению информации. По данным опрошенных «Известиями» экспертов, в 2020 году с переходом на удаленную работу выросло число «теневых» утечек, которые не фиксируются службами безопасности.

https://iz.ru/1117472/natalia-ilina/oblast-podozreniia-chislo-sudebnykh-del-iz-za-utechek-dannykh-udvoilos Открыть/Комментировать

2021-01-29 10:38:17 В Новосибирске завершено расследование уголовного дела в отношении двух сотрудников частного детективного агентства и двух местных жителей по делу о торговле данными абонентов мобильного оператора. Им предъявлено обвинение по ч. 1 ст. 138 УК РФ (нарушение тайны телефонных переговоров).

По версии следствия, в период времени с января 2018 по апрель 2019 года двое сотрудников ООО ОЧД «АББ» (Объединение частных детективов «Агентство безопасности бизнеса»), через неустановленное лицо, а также двух местных жителей получили информацию о телефонных соединениях одного из абонентов ООО «Т2 Мобайл» (бренд Tele2).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать