Утечки информации

2021-04-20 14:51:20 16.04.2021 Бабушкинский районный суд г. Москвы признал виновными в злоупотреблениях должностными полномочиями двух полицейских, которые воспользовались правом доступа к подсистеме автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве и получили информацию о перемещениях потерпевших.

Про это дело мы писали тут.

Подсудимым назначены штрафы: Шершневу в размере 20 тыс. руб., Иванову - 10 тыс. руб. Открыть/Комментировать

2021-04-20 12:02:08 В Чебоксарах вынесен приговор сотруднику офиса оператора мобильной связи, который за вознаграждение передавал другим лицам сведения о телефонных соединениях абонентов.

Судом установлено, что подсудимый будучи специалистом офиса обслуживания и продаж мобильного оператора связи, в период с сентября по октябрь 2020 г. получал сведения о телефонных соединениях абонентов сотовой связи, копировал их на свое мобильное устройство, а затем за вознаграждение передавал полученную информацию неизвестному лицу (т.н. “мобильный пробив”)..

31-летний подсудимый признан виновным в совершении двух преступлений, предусмотренных ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и 4 преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, лицом с использованием своего служебного положения), ему назначено наказание в виде 1 года ограничения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-04-20 10:46:23 В Кургане на улицу выбросили документы c данными пациентов и сотрудников Курганской больницы скорой медицинской помощи.

Среди бумаг были справки для правоохранительных органов о получении травм криминального характера. Помимо ФИО, в некоторых документах указаны адреса проживания пациентов. Открыть/Комментировать

2021-04-19 17:56:26 А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда.

Возможно, что это и не являлось прямой причиной утечки базы зарегистрированных адресов эл. почты, которую потом обогатили данными из других баз. Однако, это дает достаточно ясное понимание того, какой уровень квалификации у людей поддерживающих данный ресурс и обеспечивающих информационную безопасность проекта. Открыть/Комментировать

2021-04-19 14:56:49 Как и предсказывали специалисты, в свободном доступе довольно быстро появились базы данных зарегистрировавшихся на сайте free.navalny.com, обогащенные дополнительной информацией.

На текущий момент доступно два Excel-файла, в которых помимо адресов электронной почты, полученных из утекшей базы free.navalny.com, присутствуют дополнительные поля:

112,469 строк, содержащих ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.

52,709 строк, содержащих имена/фамилии и номера телефонов. Открыть/Комментировать

2021-04-19 10:04:53 Спустя ровно год опять был взломан “хакерский” форум OGUsers.com. Это уже третий "слив" базы пользователей этого форума. Про прошлый мы писали тут.

На этот раз в дампе 350 тыс. строк, содержащих данные зарегистрированных пользователей.

Именно благодаря прошлым "сливам" этого форума были пойманы злоумышленники взломавшие более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы и др). Про то, как их вычислили тут. Открыть/Комментировать

2021-04-18 11:43:54 В свободный доступ была выложена база данных пользователей сервиса знакомств LovePlanet.ru.

Эта утечка произошла в 2015 году и мы ее ранее анализировали.

В базе 20,077,950 строк, содержащих адрес эл. почты, логин и текстовый пароль. Открыть/Комментировать

2021-04-17 14:52:58 РБК пишет, что на теневом форуме 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» - специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По утверждению продавца базы, в ней содержится 500 тыс. записей о клиентах, а данные выгрузил сотрудник банка.

РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер».

Разумеется, Сбербанк утверждает, что «никакой утечки данных или банковской тайны из банка не было».


Напомним, что ранее Сбербанк уже пытался скрыть реальный масштаб утечки данных своих клиентов и транзакций по их платежным картам. Открыть/Комментировать

2021-04-17 10:48:01 16 апреля в Санкт-Петербурге в ходе встречи с российским гражданином при получении информации закрытого характера, содержащейся в базах данных правоохранительных органов и ФСБ России, задержан с поличным украинский дипломат — консул Генерального консульства Украины в Санкт-Петербурге Александр Сосонюк. Открыть/Комментировать

2021-04-16 17:21:46 В отношении жителя Иваново возбуждены уголовные дела по признакам преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения), ч. 4 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации с использованием своего служебного положения) УК РФ.

30-летний задержанный, являясь сотрудником одного из операторов сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, а также нарушил правила эксплуатации средств хранения и обработки указанной информации.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать