Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в октябре 2021 г.👇

Букмекерская контора pin-up.bet, «Мосгортранс», ГИБДД (на самом деле нет) и другое:
https://dlbi.ru/leak-digest-october2021/

На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ. 🔥

Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как "данные из азиатской части России". 🤦‍♂️

Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием "Адыгея ФОМС 2018". 😎

В базе 410,747 строк:

🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 серия/номер паспорта
🌵 СНИЛС
🌵 полис ОМС

Существует версия этой базы данных в формате Cronos.

ООО "Орифлэйм косметикс" признано виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП (нарушение законодательства РФ в области хранения персональных данных).

Компании назначено наказание в виде административного штрафа в размере 30 тыс. руб. 😂🤦‍♂️

Ранее мы писали (тут, тут и тут), что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран.

СМИ, комментируя данное решение суда, почему-то пишут только о том факте, что в открытый доступ попали отсканированные копии паспортов более чем 1,3 млн. (в реальности их более 1,5 млн.) российских клиентов компании.

А факт, что существует база данных из более чем 14 млн. записей (по России - около 5,3 млн.), содержащих персональные данные, все умалчивают. 🙈

Суд в Москве вынес приговор бывшему главному государственному таможенному инспектору отдела применения системы управления рисками центра оперативного мониторинга и управления рисками Тимофееву О.В., которого обвиняли в несанкционированном копировании и последующей продаже данных о таможенном декларировании из «Единой автоматизированной системы таможенных органов» (ЕАИС ТО).

Следствием и судом установлено, что 31.01.2020 злоумышленник осуществил копирование 768 документов (профили рисков) за период с 01.12.16 по 31.01.20, которые, в виде 9 ZIP-архивов, он затем скопировал на мобильное устройство Redmi Note 6 Pro и передал третьему лицу.

Интересно, что для копирования информации таможенник предварительно установил на свой компьютер специальную программу, которая "дампила" данные прямо из памяти одного из процессов (Risksrtu2) ЕАИС ТО. Данную программу для несанкционированного скрытного копирования, вместе с инструкцией по ее использованию, он, еще в 2016 году получил от своего знакомого по электронной почте. 🙈

Суд признал Тимофеева О.В. виновным по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения) и назначил ему наказание в виде лишения свободы сроком на 3,5 года условно с испытательным сроком в течение 3 лет.

Ранее мы писали, что в Санкт-Петербурге был задержан сотрудник таможенной службы, который также выгружал данные профилей рисков из ЕАИС ТО.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Специалист офиса продаж АО «РТК» в г. Кирове (дилер ПАО «Мобильные ТелеСистемы») вступил в преступный сговор с жителем г.Кирова и передал ему за денежное вознаграждение сведения о принадлежности номеров мобильных телефонов с указанием лицевых счетов, ФИО, места жительства и паспортных данных абонентов ПАО «МТС».

Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Проанализировали пароли из утечек двух мобильных приложений для знакомств:

🌵 Nearby - из более чем 775 тыс. пар эл. почта/пароль почти 76% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍

🌵 Beaver-easy match & dating - из более чем 1 млн. пар эл. почта/пароль 97% - уникальные. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

Один из крупнейших регистраторов доменных имён GoDaddy,com официально подтвердил ходившие по рынку слухи об утечке данных клиентов.

По заявлению компании взлом базы данных клиентов услуги Managed WordPress произошел 6 сентября 2021 г. Однако, узнали об этом в «GoDaddy» только 17 ноября. 🤦‍♂️ C 4 ноября на форумах и маркетплейсах, специализирующихся на торговле утечками, уже стали появляться сообщения о покупке базы данных «GoDaddy».

В сообщении «GoDaddy» говорится о том, что похищены адреса эл. почты 1,2 млн. клиентов (активных и не активных), а для части активных клиентов были также похищены логины и пароли от баз данных и sFTP.

Много раз писали про маркетинговые базы, которые собираются поставщиками “больших данных”.

Часто эти базы оказываются в открытом доступе и в продаже на различных форумах. Так было с базой «LiveRamp» («Acxiom») с данными 242 млн. американцев, маркетинговой базой с информацией о 250 млн. американцев, базами «Exactis» и «Pipl», с данными 300 млн. и 50 млн. американцев и базой 400 млн. человек со всего мира от «People Data Labs».

Рассмотрим еще одну подобную базу данных компании «Bureau van Dijk» (bvdinfo.com), являющейся частью «Moody's Analytics».

Как и предыдущие подобные базы, эта была оставлена в открытом доступе на сервере Elasticsearch.

Всего 14 файлов, размером 426 Гб. Более 120 млн. данных с именами, датами рождения, телефонами, адресами эл. почты, должностями, местами работы и т.п. топ-менеджеров, акционеров и бизнесменов со всего мира.

Более 2 млн. из России. Из забавного - записи относящиеся к Крыму имеют идентификатор с префиксом "RU", но при этом страна "Ukraine". 🤣

Хакеры из «Shiny Hunters» выложили в открытый доступ дамп базы данных индонезийского сервиса бронирования отелей, вилл и апартаментов Travelio.com. 🔥

Всего в полном дампе 315 файлов, общим размером 66,3 Гб.

В таблице пользователей содержится 473,444 строки:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (SHA-1 с солью) пароль
🌵 город и страна проживания (всего 19 из России)

Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.


Ранее «Shiny Hunters» "сливали" данные Wirecard Brasil, bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.

В г. Киров специалист офиса продаж одного из операторов мобильной связи занимался “мобильным пробивом” и был пойман на этом. По данному факту возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Злоумышленник фотографировал камерой своего телефона экран компьютера с базой оператора связи, содержащей паспортные данные абонентов, использующих определенные номера мобильных телефонов. Затем эту информацию он передавал третьему лицу за денежное вознаграждение.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Очередной дамп очередного обменника криптовалют - AlphaEx.net.

Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г.

В таблице пользователей 13,525 строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 мобильный телефон
🌵 пароль (см. ниже 😂)
🌵 адреса криптокошельков (USDT, XDCE, USDC и др.)
🌵 страна (всего 33 из России)

Этот дамп ничем особо не примечателен. Таких дампов мы анализируем десятки каждый месяц. 😎

Мы просто хотели обратить внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде. 🤦‍♂️🤣

Суд Екатеринбурга назначил наказание в виде судебного штрафа в размере 25 тыс. руб. 22-летнему Василию Ильину, который в июне 2020 г. продал детализации телефонных звонков абонентов компании сотовой связи.

Про это дело мы писали тут.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Курске 28-летняя работница салона сотовой связи, согласившись помочь своей подруге, получила детализацию звонков, информацию об СМС-сообщениях и балансе счёта абонента. 🤦‍♂️

В отношении неё возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Скоро мы выпустим наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

В рамках анонса несколько цифр из отчета за 2021 год:

❗️ За 5 лет "рынок" вырос в 7 раз.

❗️ Стоимость "банковского пробива" выросла в 4 раза по сравнению с прошлым годом

❗️ Постоянно на этом "рынке" работает не более 10-15 посредников

Более подробно с конкретными примерами и ценами все будет описано в полном отчете. 👍

На теневом форуме выставили на продажу почти 1,5 млн. учетных записей (логины и пароли хешированные MD5) 10-ти порно сайтов. 🍆

Помимо самих учетных записей, продаются и уязвимости, через которые эти порно сайты были взломаны. 😭

В Челябинской области финансовый консультант операционного офиса одного из банков подозревается в том, что в октябре — декабре прошлого года имея доступ к базе данных клиентов, передал неизвестному лицу через мессенджер персональные данные более 100 граждан.

За это он получил не менее 140 тыс. руб.

Уголовное дело в отношении мужчины возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/

В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу.

Суд назначил ему наказание в виде ограничения свободы сроком на два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦‍♂️

Сотруднику салона связи был назначен судебный штраф в размере 40 тыс. руб.

33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив").

Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый.

За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц.

В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱