Утечки информации

2024-01-17 12:22:38 Мы начинаем серию публикаций с анализом российских утечек данных за 2023 год.

Всего за прошедший год нами было проанализировано более 290 утечек всех размеров - от маленьких дампов с тысячами записей, до больших массивов с сотнями миллионов строк.

В 2022 году к нам на анализ попало более 270 дампов. Можно отметить, что есть рост в количестве утечек за год в пределах 10%.

Начнем с графика утечек данных по отраслям.

Подсчет размеров утечек традиционно велся по двум критериям - телефонным номерам и адресам электронной почты.

Для этого графика телефоны и эл. почты уникальны в пределах каждой отдельной утечки.

Продолжение следует... Открыть/Комментировать

2024-01-16 09:04:19 Открыть/Комментировать

2024-01-12 14:44:55 Хакеры из группировки Народная CyberАрмия взломали и выложили в свободный доступ данные украинской страховой группы «ТАС» (sgtas.ua).

В двух текстовых файлах содержатся данные по застрахованному автотранспорту: 3,083,748 строк с данными внутренних страховых полисов и 530,029 полисов «Green card».

Данные актуальны на конец декабря 2023 года.


До этого хакеры из этой группировки "слили" персональные данные клиентов украинского магазина «Мястория», из украинской государственной информационной системы управления образованием ДИСО, базу данных 5 украинских интернет-провайдеров, украинской службы доставки «Новая Почта» и крупного украинского интернет-магазина картриджей для принтеров p.ua. Открыть/Комментировать

2024-01-11 19:59:16 В суд Набережных Челнов поступило уголовное дело в отношении двух местных жителей, которые, по версии следствия, занимались "мобильным пробивом".

В период с 1 декабря 2020 года и не позднее 27 февраля 2021 года Бадеев А.А. в интернете находил посредников (заказчиков) и передавал заказы для исполнения Курылеву А.С., который, в силу своего служебного положения работника сотовой связи, имея доступ к персональным данным абонентов, получал информацию, необходимую заказчикам и пересылал ее Бадееву А.А. В последующем эта информация передавалась заказчикам. За предоставленную информацию Бадеев А.А. и Курылев А.С. получали денежное вознаграждение.

Уголовное дело возбуждено по ч. 4 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения). Открыть/Комментировать

2024-01-10 18:15:53 От читателей нашего канала поступает много вопросов касательно выложенной недавно в открытый доступ базы данных, приписываемой «Альфа-Банку».

Мы уже писали про эту базу, когда, в октябре прошлого года, был "слит" ее фрагмент.

Единственное интересное, что можно добавить про эту базу - полная ее версия все это время находилась в закрытом (ограниченном) доступе и была выставлена на продажу с достаточно высоким ценником. Доступ к ней имело ограниченное число лиц из числа хакеров. Около месяца назад один "персонаж" начал ее продавать (а также базу другого известного банка) с испорченными данными, обманывая покупателей, по заниженной цене. Вероятно из-за этого злоумышленниками, изначально получившими доступ к данным, было принято решение выложить базу в свободный доступ. Открыть/Комментировать

2024-01-09 10:06:56 Начинаем новую рабочую неделю нового года с новой утечки.

Стало известно о взломе и "сливе" базы данных клиентов интернет-магазина товаров для маникюра parisnail.ru.

По нашей информации утекли:

ФИО
адрес эл. почты (315 тыс. уникальных адресов)
телефон (241 тыс. уникальных номеров)
хешированный (MD5 с солью) пароль
пол
дата рождения
детали заказа

Данные актуальны на 01.01.2024. Открыть/Комментировать

2023-12-31 20:33:56 Уважаемые читатели нашего канала!

Поздравляем вас с наступающим 2024 годом. Открыть/Комментировать

2023-12-28 11:33:47 В свободный доступ были выложены JSON-файлы, содержащие данные членов предположительно бизнес-клуба «Атланты» (club.atlanty.ru).

Всего 7,378 строк, содержащих профили людей: имена/фамилии, адреса эл. почты (661 уникальных), дети, компании, должности, дата регистрации (с 10.02.2022 по 25.12.2023), аккаунты в Instagram и Telegram, места учебы, хобби. Открыть/Комментировать

2023-12-27 15:54:40 В Ростовской области суд признал сотрудника компании, предоставляющей услуги мобильной связи, виновным по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).

Александр Журба копировал данные абонентов и передавал информацию третьим лицам за вознаграждение.

Ему назначено наказание в виде 1 года 6 месяцев лишения свободы условно.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц https://dlbi.ru/illegal-search-in-bases-review-2022/ Открыть/Комментировать

2023-12-26 18:04:42 Канал SecAtor поздравляет всех пользователей Telegram с наступающим Новым Годом и желает в следующем году быть качественнее и более лучше!

Канал SecAtor не нуждается в представлении среди специалистов в среде информационной безопасности, но если вдруг вы хотите!

- Узнать что такое фишинг за 2(!) секунды.
- Увидеть расстановку сил среди государственных хакерских групп в виде доступно поданного аудиовизуального материала.
- Уточнить, почему Яндекс не любит админов нашего канала.

То подписывайтесь на канал SecAtor и потребляйте этот качественный контент, который мы разбавляем серьезными новостями и аналитикой из мира вирусов, хакеров, вымогателей и других взломов. Открыть/Комментировать