Утечки информации

2021-03-30 16:49:19 В Челябинской области сотрудник кредитной организации подозревается в разглашении сведений, составляющих банковскую тайну.

По данным следствия, в период с октября по декабрь 2020 года подозреваемый, являясь финансовым консультантом операционного офиса одного из банков и имея доступ к базе данных клиентов банка, передал заинтересованному лицу через мессенджер персональные данные более 100 граждан, получив за это не менее 200 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-30 10:52:55 На нескольких малоизвестных теневых форумах появилось объявление о продаже базы данных, содержащей персональные данные 100 тыс. человек, зарегистрировавшихся на сайте free.navalny.com.

База предлагается к продаже за 0,3 биткоина (около $17 тыс.).

Судя по приложенному к объявлению образцу, в данных содержатся ФИО, даты рождения и адреса.

По нашим предположениям это одно из множества мошеннических объявлений и довольно грубая подделка. Данные в образце скорее всего выгружены из какой-то базы данных в формате Cronos, находящейся в свободном доступе.

Беглый анализ сайта free.navalny.com показал, что там не собираются ФИО, даты рождения и адреса - только адреса эл. почты. Открыть/Комментировать

2021-03-30 08:53:55 Одна из крупнейших утечек за последнее время.

Вымогатели украли у индийской платежной системы «MobiKwik» (mobikwik.com) 8.2 Тб данных и выставили их на продажу, после того, как компания отказалась платить выкуп.

Полный массив данных продается за 1,5 биткоина (около $86 тыс.), включая более 350 Гб MySQL-дампов и более 7,5 Тб сканов документов и платежных карт.

Всего около 99 млн. записей, содержащих адреса эл. почты, телефоны, хешированные пароли, почтовые адреса, IP-адреса и GPS-координаты.

Злоумышленники сделали специальный onion-сайт, на котором можно искать по проиндексированным данным из этой утечки.

Забавно, что «MobiKwik» отрицает утечку. Открыть/Комментировать

2021-03-29 15:29:18 В Балтийске (Калининградская область) сотрудник офиса продаж сотового оператора обвиняется в торговле сведениями о звонках абонентов. Возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну без согласия их владельца лицом, которому она стала известна по работе, совершённое из корыстной заинтересованности).

По версии следствия, с 15 по 18 июля 2020 года специалист офиса продаж и обслуживания одного из оператора мобильной связи, по просьбе неустановленного лица, за обещанное вознаграждение просмотрел протоколы телефонных соединений четырех абонентов (т.е. он занимался “мобильным пробивом”).

Кроме того, с 14 по 20 июля специалист скачал на флешку данные протоколов телефонных соединений 22-х абонентов, а затем отправил в мессенджере неустановленному лицу, получив за это денежное вознаграждение в размере 6180 руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-29 09:54:40 Ранее мы уже писали про то, что доступ к базе клиентов предположительно транспортно-логистической компании «СДЭК» продавался на теневых форумах за 70 тыс. рублей.

А совсем недавно на одном из форумов появилось предложение по выгрузке накладных из базы «СДЭК» (по словам продавца) с данными (ФИО, адрес, телефон) получателей почтовых отправлений.

В качестве подтверждения продавец приводит пример такой выгрузки. Открыть/Комментировать

2021-03-27 12:19:13 В Калининградской области возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) в отношении двух сотрудников салона связи.

Согласно материалам следствия, злоумышленники копировали персональные данные абонентов оператора связи, чтобы в дальнейшем продавать их третьим лицам.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-26 20:17:02 В г. Петровск Саратовской области заведено уголовное дело по признакам состава преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении сотрудника офиса обслуживания и продаж одного из операторов сотовой связи.

Установлено, что в марте 2020 года сотрудник оператора связи незаконно получил доступ к информации о входящих и исходящих соединениях местного жителя.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-26 09:58:11 На одном из теневых форумов на продажу была выставлена база зарегистрированных пользователей белорусской платформы для онлайн-петиций «Удобный город» (petitions.by).

Судя по всему, хакерами был получен доступ к аккаунту администратора платформы, после чего они выгрузили список из более чем 600 тыс. записей, содержащих:

ФИО
эл. почта
телефон
домашний адрес

В бесплатно распространяемом образце - 201 строка.

База продается за 60 тыс. рублей. Открыть/Комментировать

2021-03-25 10:34:55 МВД завело уголовное дело по факту утечки данных переболевших COVID-19 москвичей.

Про эту утечку мы сообщали в начале декабря прошлого года.

Уголовное дело заведено по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

На текущий момент в относительно свободном доступе находится база в формате Cronos, содержащая 102,644 строки с данными (ФИО, дата рождения, адрес, телефон) москвичей из этой утечки. Открыть/Комментировать

2021-03-25 10:15:35 В Липецкой области заведено уголовное дело по ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении 21-летнего менеджера отдела продаж одной из сотовых компаний.

По версии следствия, летом 2018 года житель г. Грязи, воспользовался доступом к информационной системе оператора связи и получил сведения о детализации телефонных соединений 10 абонентов. Следствие полагает, что полученная им информация была незаконно передана сотрудникам частного детективного агентства ООО ОЧД «АББ» в Новосибирской области, проходящим по аналогичному уголовному делу (про это писали тут).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать