Утечки информации

2021-03-29 09:54:40 Ранее мы уже писали про то, что доступ к базе клиентов предположительно транспортно-логистической компании «СДЭК» продавался на теневых форумах за 70 тыс. рублей.

А совсем недавно на одном из форумов появилось предложение по выгрузке накладных из базы «СДЭК» (по словам продавца) с данными (ФИО, адрес, телефон) получателей почтовых отправлений.

В качестве подтверждения продавец приводит пример такой выгрузки. Открыть/Комментировать

2021-03-27 12:19:13 В Калининградской области возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) в отношении двух сотрудников салона связи.

Согласно материалам следствия, злоумышленники копировали персональные данные абонентов оператора связи, чтобы в дальнейшем продавать их третьим лицам.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-26 20:17:02 В г. Петровск Саратовской области заведено уголовное дело по признакам состава преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении сотрудника офиса обслуживания и продаж одного из операторов сотовой связи.

Установлено, что в марте 2020 года сотрудник оператора связи незаконно получил доступ к информации о входящих и исходящих соединениях местного жителя.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-26 09:58:11 На одном из теневых форумов на продажу была выставлена база зарегистрированных пользователей белорусской платформы для онлайн-петиций «Удобный город» (petitions.by).

Судя по всему, хакерами был получен доступ к аккаунту администратора платформы, после чего они выгрузили список из более чем 600 тыс. записей, содержащих:

ФИО
эл. почта
телефон
домашний адрес

В бесплатно распространяемом образце - 201 строка.

База продается за 60 тыс. рублей. Открыть/Комментировать

2021-03-25 10:34:55 МВД завело уголовное дело по факту утечки данных переболевших COVID-19 москвичей.

Про эту утечку мы сообщали в начале декабря прошлого года.

Уголовное дело заведено по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

На текущий момент в относительно свободном доступе находится база в формате Cronos, содержащая 102,644 строки с данными (ФИО, дата рождения, адрес, телефон) москвичей из этой утечки. Открыть/Комментировать

2021-03-25 10:15:35 В Липецкой области заведено уголовное дело по ч. 2 ст. 138 УК РФ (нарушении тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) в отношении 21-летнего менеджера отдела продаж одной из сотовых компаний.

По версии следствия, летом 2018 года житель г. Грязи, воспользовался доступом к информационной системе оператора связи и получил сведения о детализации телефонных соединений 10 абонентов. Следствие полагает, что полученная им информация была незаконно передана сотрудникам частного детективного агентства ООО ОЧД «АББ» в Новосибирской области, проходящим по аналогичному уголовному делу (про это писали тут).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2021-03-24 10:27:25 Помимо документа «Аналитика по статкартам стационара за 12 месяцев 2020 СВОД», о котором мы написали ранее, в открытый доступ выложили другой документ, озаглавленный «Отчет сбора статистики и обратной связи за период с 01.01.2020 по 31.12.2020», который также содержит персональные данные предположительно пациентов Саратовской области.

В этом Excel-файле 20,026 строк, содержащих:

ФИО пациента
адрес места жительства
телефон (мобильный и дополнительный)
серия/номер паспорта
отделение (Гастроэнтерологическое, Нейрохирургическое и т.п.)
дата поступления/выписки (с 01.01.2020 по 31.12.2020) Открыть/Комментировать

2021-03-24 09:27:04 В открытый доступ попал Excel-документ («Аналитика по статкартам стационара за 12 месяцев 2020 СВОД») с персональными данными предположительно пациентов Саратовской области за 2020 год.

В документе содержится две таблицы:

«Аналитика по статистическим кар» - 19,988 строк.
«ДНЕВНОЙ СТАЦИОНАР» - 30 строк.

ФИО пациента
Пол
дата рождения
серия/номер страхового полиса
название страховой компании
адрес регистрации
отделение/подразделение
дата поступления/выписки (с 01.01.2020 по 31.12.2020)
номер карты
ФИО лечащего врача
вид оплаты (ОМС, ДМС, Договор с организацией и т.п.) и тип финансирования (Бюджетная основа, Внебюджетная основа)
диагноз (при поступлении, направления, основного заболевания, сопутствующий и т.д.)
вид госпитализации
и многое другое Открыть/Комментировать

2021-03-23 14:04:51 После публичного оповещения, сервер с данными пользователей мобильного приложения «Intermoda» (intermodann.ru) был убран из открытого доступа. Открыть/Комментировать

2021-03-23 10:09:58 05.03.2021 в свободном доступе появился Elasticsearch-сервер с логами, в которых содержатся данные пользователей мобильного приложения «Intermoda», принадлежащего нижегородскому магазину одежды intermodann.ru.

Мы оповещали магазин о проблеме, но никакого ответа не получили. Доступ к серверу с данными до сих пор открыт.

В логах находятся:

имя/фамилия
телефон
адрес эл. почты
дата рождения
пол
логин и хешированный (MD5 с солью) пароль
номер и баланс бонусной карты

Кроме того, в логах есть ссылки на вызовы API облачной CRM-системы «Премиум бонус» (premiumbonus.ru). Про аналогичную утечку данных этой системы мы писали тут. Открыть/Комментировать