Утечки информации

2021-04-16 09:33:14 Директор ФБК - организации, являющейся иностранным агентом, признал факт утечки базы адресов электронной почты, про которую мы писали вчера вечером.

Кроме того, в Telegram создан специальный бот @navalnyfail_bot, который позволяет проверить свой эл. адрес на попадание в эту утечку. Открыть/Комментировать

2021-04-15 22:16:33 Очередной якобы слив якобы базы зарегистрировавшихся на сайте free.navalny.com.

Про предыдущий фейк мы писали тут.

На этот раз людям, действительно регистрировавшимся на этом сайте, приходят письма с вложенным архивом.

В архиве содержится текстовый файл с 529,570 строками: адреса эл. почты и даты (с 22.03.2021 по 02.04.2021).

447,880 записей имеют дату подтверждения регистрации на сайте. Открыть/Комментировать

2021-04-15 09:41:40 В Ельце (Липецкая область) бывшая сотрудница сотовой компании подозревается в нарушении тайны телефонных переговоров.

По данным следствия, 19-летняя подозреваемая, в октябре 2019 г. занимая должность специалиста сотовой компании, пользуюсь служебным положением, осуществила неправомерный доступ к информационной базе, скопировала данные о детализации телефонных соединений конкретного абонента, проживавшего в городе Саратове, и передала их своему знакомому за денежное вознаграждение.

Уголовное дело возбуждено по по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-04-14 10:14:31 В свободный доступ был выложен полный дамп базы данных израильского мобильного приложения «Elector», которое использовалось для регистрации избирателей на недавно прошедших в стране выборах.

Об утечке персональных данных 6,5 млн. израильских избирателей стало известно в конце марта.

В дампе содержатся:

ФИО
номер удостоверения личности
адрес
телефон (не у всех)
адрес эл. почты (не у всех)
дата рождения
пол


До этого мы писали про утечку данных избирателей Грузии, Мальты и Украины. Открыть/Комментировать

2021-04-14 09:28:40 Проанализировали пароли из двух крупных утечек:

mirzacloud - теневой маркетплейс, продающий сборные коллекции ("комбо") пар логин/пароль, был взломан более месяца назад. Из 358 млн. пар логин/пароль только 19% являются уникальными (т.е. ранее не встречались в анализируемых нами утечках).

yam.com - крупный тайваньский интернет-портал был взломан еще в 2013 году, но дамп с 16,3 млн. записей появился в открытом доступе только в этом месяце. Из 8 млн. пар логин/пароль почти 94% оказались уникальными. Открыть/Комментировать

2021-04-13 09:47:52 Экс-сотрудника салона сотовой связи в Инте (Республика Коми) признали виновным в нарушении тайны телефонных переговоров за передачу данных абонентов.

Установлено, что в 2018 году он, используя доступ к информационным системам, запросил детализацию телефонных соединений по нескольким номерам без согласия абонентов и передал полученные данные третьему лицу.

Подсудимому назначили наказание в виде 100 часов обязательных работ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-04-12 15:55:55 22-летний уроженец Вологды и 25-летний житель Северодвинска признаны виновными в преступлении, предусмотренном ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).

Судом и следствием установлено, что обвиняемые, являясь работниками офиса продаж одного из операторов сотовой связи в Северодвинске, осуществили доступ к охраняемой законом компьютерной информации, содержащей персональные данные абонентов, скопировали данные посредством фотографирования экрана рабочего компьютера на свой мобильный телефон и в корыстных целях передали информацию третьим лицам (т.н. “мобильный пробив”).

Им назначены штрафы в размере 25 тыс. руб. Открыть/Комментировать

2021-04-12 10:02:10 В Татарстане будут судить 22-летнего специалиста офиса обслуживания и продаж оператора связи, которого обвиняют в продаже данных.

По версии следствия, с июля по август 2020 года молодой человек без ведома и согласия клиентов скопировал их персональные данные, детализацию разговоров и СМС, после чего переправил за плату неустановленному лицу через Telegram.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-04-11 10:34:07 СМИ разгоняют очередную историю про якобы утечку данных пользователей Clubhouse.

Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.

Все данные в этой базе получены путем парсинга профилей этой социальной сети и представляют собой открытую информацию, которую можно свободно получить через API.

Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя. Открыть/Комментировать

2021-04-10 11:01:56 17.03.2021 был взломан нелегальный онлайн маркетплейс, специализирующийся на продаже номеров банковских карт и персональных данных их владельцев SwarmShop.ws.

В дампе 581,558 строк, содержащих номера карт и даты их истечения, имена и адреса владельцев. Кроме того, для некоторых записей присутствуют номера телефонов и адреса эл. почты.

Интересно, что некоторые исследователи, также писавшие про этот дамп, ошибочно идентифицировали в нем 623,036 строк с данными, посчитав переводы строк за отдельные строки.

Кроме номеров карт и данных их владельцев, в открытый доступ попало 12,344 записей, содержащих логины, хешированные (MD5 без соли) пароли, адреса эл. почты и Jabber-аккаунты продавцов и покупателей. Более 7 тыс. хешей уже "расшифровано".


Примерно в это же самое время был взломан теневой форум «Carding Mafia», про который мы писали тут. Открыть/Комментировать