21 октября компания «Facebook, Inc.» подала иск в суд Калифорнии на гражданина Украины, жителя г. Кировоград - Александра Александровича Солонченко. 🔥
Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма Contact Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут. 😎
Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. 👍
В январе 2020 г. он выставил эту базу на продажу.
Позже этот же механизм был использован другими людьми для сбора уже 533 млн. строк, которые потом появились в открытом доступе. 🙈
Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма Contact Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут. 😎
Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. 👍
В январе 2020 г. он выставил эту базу на продажу.
Позже этот же механизм был использован другими людьми для сбора уже 533 млн. строк, которые потом появились в открытом доступе. 🙈
В Тульской области вынесли приговор бывшему начальнику офиса компании «МТС», которого обвиняли в продаже данных клиентов компании.
Судом установлено, что что в период с 3 по 16 октября 2020 г. начальник офиса продаж структурного подразделения акционерного общества «Русская Телефонная Компания» скопировал персональные данные абонентов публичного акционерного общества «МТС» без их согласия и за материальное вознаграждение передал их неустановленному лицу.
Суд приговорил мужчину к 1 году 8 месяцам лишения свободы в исправительной колонии строгого режима за преступление по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Судом установлено, что что в период с 3 по 16 октября 2020 г. начальник офиса продаж структурного подразделения акционерного общества «Русская Телефонная Компания» скопировал персональные данные абонентов публичного акционерного общества «МТС» без их согласия и за материальное вознаграждение передал их неустановленному лицу.
Суд приговорил мужчину к 1 году 8 месяцам лишения свободы в исправительной колонии строгого режима за преступление по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Сотрудница «Почта Банка» в Новокузнецке (Кузбасс) оформляла платежные карты без ведома клиентов.
Копии документов для оформления карт женщина получала от не установленного следствием лица, которому затем она передала эти карты.
Суд признал вину 43-летней жительницы Новокузнецка по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и назначил ей наказание в виде двух лет лишения свободы условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Копии документов для оформления карт женщина получала от не установленного следствием лица, которому затем она передала эти карты.
Суд признал вину 43-летней жительницы Новокузнецка по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и назначил ей наказание в виде двух лет лишения свободы условно.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В Саратове 23-летний бывший сотрудник сотового оператора осужден за неправомерный доступ к данным 23-х абонентов.
Работая в компании сотовой связи, с июля по декабрь 2019 года подсудимый получил информацию о входящих и исходящих телефонных соединениях абонентов. Эти данные он выгрузил из базы и использовал в личных целях.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).
Интересно, что ранее он, будучи сотрудником «Вымпелкома», уже привлекался к ответственности за аналогичное преступление, но тогда дело было прекращено судом и к нему был применен судебный штраф в размере 60 тыс. руб. Более того, он даже публично извинялся за свой проступок. 🤣🤦♂️
На этот раз суд назначил ему наказание в виде 1,5 лет лишения свободы условно с испытательным сроком 3 года.
Работая в компании сотовой связи, с июля по декабрь 2019 года подсудимый получил информацию о входящих и исходящих телефонных соединениях абонентов. Эти данные он выгрузил из базы и использовал в личных целях.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).
Интересно, что ранее он, будучи сотрудником «Вымпелкома», уже привлекался к ответственности за аналогичное преступление, но тогда дело было прекращено судом и к нему был применен судебный штраф в размере 60 тыс. руб. Более того, он даже публично извинялся за свой проступок. 🤣🤦♂️
На этот раз суд назначил ему наказание в виде 1,5 лет лишения свободы условно с испытательным сроком 3 года.
Обработали пароли из утечки мультивалютного криптокошелька freewallet.org.
Из более чем 36 тыс. пар эл. почта/пароль только 17% оказались уникальными и ранее не встречались в фиксируемых нами утечках
Из более чем 36 тыс. пар эл. почта/пароль только 17% оказались уникальными и ранее не встречались в фиксируемых нами утечках
В Саратове оштрафовали очередного сотрудника сотового оператора за незаконный доступ к данным абонентов.
Было установлено, что в феврале 2020 г. сотрудник офиса обслуживания и продаж одной из компании сотовой связи, используя служебное положение, собрал сведения о входящих и исходящих звонках абонентов. Затем эти сведения он скачал себе для личного использования.
Суд оштрафовал его на 10 тыс. руб.
До этого, тот же самый сотрудник был оштрафован судом на 250 тыс. руб. за дачу взятки сотруднику УФСБ. Взятку в размере 50 тыс. руб. он пытался дать как раз для того, чтобы избежать ответственности за незаконный доступ к данным абонентов сотового оператора. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Было установлено, что в феврале 2020 г. сотрудник офиса обслуживания и продаж одной из компании сотовой связи, используя служебное положение, собрал сведения о входящих и исходящих звонках абонентов. Затем эти сведения он скачал себе для личного использования.
Суд оштрафовал его на 10 тыс. руб.
До этого, тот же самый сотрудник был оштрафован судом на 250 тыс. руб. за дачу взятки сотруднику УФСБ. Взятку в размере 50 тыс. руб. он пытался дать как раз для того, чтобы избежать ответственности за незаконный доступ к данным абонентов сотового оператора. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В конце мая писали, что в Саратове по подозрению в даче взятки сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.…
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.…
Хакерская группировка Moses staff заявляет, что они получили доступ к документам министерства обороны Израиля. 🔥
В качестве доказательства хакеры опубликовали 12 Excel-файлов, суммарно содержащих около 24 тыс. строк:👇
🌵 имя/фамилия
🌵 дата и место рождения
🌵 место жительства
🌵 пол
🌵 адрес эл. почты
🌵 мобильный и домашний телефон
До этого эта хакерская группировка публиковала данные почтовой службы Израиля.
В качестве доказательства хакеры опубликовали 12 Excel-файлов, суммарно содержащих около 24 тыс. строк:👇
🌵 имя/фамилия
🌵 дата и место рождения
🌵 место жительства
🌵 пол
🌵 адрес эл. почты
🌵 мобильный и домашний телефон
До этого эта хакерская группировка публиковала данные почтовой службы Израиля.
В Челябинске возбуждено уголовное дело по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) в отношении сотрудника офиса продаж компании сотовой связи.
В период с апреля по июнь 2021 г. подозреваемый, находясь на своем рабочем месте, незаконно получил доступ к базе данных абонентских номеров и скопировал оттуда информацию клиентов компании. Эти сведения он продал заинтересованному лицу за 16 тыс. руб. (см. “мобильный пробив”).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В период с апреля по июнь 2021 г. подозреваемый, находясь на своем рабочем месте, незаконно получил доступ к базе данных абонентских номеров и скопировал оттуда информацию клиентов компании. Эти сведения он продал заинтересованному лицу за 16 тыс. руб. (см. “мобильный пробив”).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
Пошла волна предложений сделать европейский сертификат о вакцинации. 💉
Один пользователь с отрицательной репутацией предлагает оформить сертификат через польскую систему. 😂
Второй - работает через гаранта форума и явно не боится проверок через любые европейские официальные системы. Это может говорить о том, что он действительно делает сертификаты, которые проходят верификацию. 👍
Один пользователь с отрицательной репутацией предлагает оформить сертификат через польскую систему. 😂
Второй - работает через гаранта форума и явно не боится проверок через любые европейские официальные системы. Это может говорить о том, что он действительно делает сертификаты, которые проходят верификацию. 👍
По версии следствия, с 1 августа по 4 сентября 2021 г. 21-летний сотрудник компании сотовой связи в Саратове, воспользовавшись доступом в базу данных, получил данные о входящих и исходящих телефонных соединениях 57 абонентов без их согласия.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
В Астрахани задержали сотрудника компании-дилера операторов сотовой связи за продажу персональных данных.
Молодой человек познакомился в интернете с неким пользователем, который предложил ему за деньги сливать персональные данные абонентов из информационных систем операторов мобильной связи.
Имея доступ к указанной информации, он фотографировал данные с экрана монитора и пересылал их заказчику через мессенджеры.
Возбуждено уголовное дело по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Молодой человек познакомился в интернете с неким пользователем, который предложил ему за деньги сливать персональные данные абонентов из информационных систем операторов мобильной связи.
Имея доступ к указанной информации, он фотографировал данные с экрана монитора и пересылал их заказчику через мессенджеры.
Возбуждено уголовное дело по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов.
На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. 🤦♂️
Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. 🔥
Сегодня на одном из форумов появился файл «portal_api_user.json» с 45,674,633 строками: 👇
🌵 адрес эл. почты
🌵 хешированный (SHA-1 с солью) пароль
🌵 дата регистрации, обновления профиля и последнего входа в систему (с 16.12.2011 по 14.10.2021).
Забавно, что «ActMobile Networks» отрицает утечку и грозит исследователям "принять меры", если информация об утечке будет опубликована. 🤣
Ранее мы писали про базы пользователей VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN.
До этого был обнаружен свободно доступный Elasticsearch-сервер, содержащий логи пользователей VPN-сервиса «UFO VPN».
На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. 🤦♂️
Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. 🔥
Сегодня на одном из форумов появился файл «portal_api_user.json» с 45,674,633 строками: 👇
🌵 адрес эл. почты
🌵 хешированный (SHA-1 с солью) пароль
🌵 дата регистрации, обновления профиля и последнего входа в систему (с 16.12.2011 по 14.10.2021).
Забавно, что «ActMobile Networks» отрицает утечку и грозит исследователям "принять меры", если информация об утечке будет опубликована. 🤣
Ранее мы писали про базы пользователей VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN.
До этого был обнаружен свободно доступный Elasticsearch-сервер, содержащий логи пользователей VPN-сервиса «UFO VPN».
Стало известно о задержании троих человек, организовавших один из сервисов "пробива" (см. “Обзор черного рынка “пробива””).
Задержаны Петр Катков, Александр Зеленцов и Игорь Зайцев. Они занимались тем, что искали клиентов, которым необходимо получить телефон, адрес или другие данные того или иного человека и оказывали ему за деньги соответствующую услугу.
В 2020 году они открыли собственное детективное агентство «Лекс Гранд».
Злоумышленники купили печати Хамовнического, Замоскворецкого, Бабушкинского, Бутырского судов и поддельное удостоверение сотрудника УВД по ЦАО МВД г. Москвы.
Фальшивые документы использовались для получения различных данных абонентов в салонах связи.
Обвинения предъявлены по ст. 327 УК РФ (подделка, изготовление или оборот поддельных документов) и ст. 138 УК РФ (нарушение тайны переписки или телефонных переговоров).
Интересно, что попались эти "пробивщики" из-за того, что взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых осужденный блогер Навальный называл причастными к своему якобы отравлению. 🤣
Данные сотрудников ФСБ были получены в салоне «МегаФон» в Москве и «МТС» в Туле.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Задержаны Петр Катков, Александр Зеленцов и Игорь Зайцев. Они занимались тем, что искали клиентов, которым необходимо получить телефон, адрес или другие данные того или иного человека и оказывали ему за деньги соответствующую услугу.
В 2020 году они открыли собственное детективное агентство «Лекс Гранд».
Злоумышленники купили печати Хамовнического, Замоскворецкого, Бабушкинского, Бутырского судов и поддельное удостоверение сотрудника УВД по ЦАО МВД г. Москвы.
Фальшивые документы использовались для получения различных данных абонентов в салонах связи.
Обвинения предъявлены по ст. 327 УК РФ (подделка, изготовление или оборот поддельных документов) и ст. 138 УК РФ (нарушение тайны переписки или телефонных переговоров).
Интересно, что попались эти "пробивщики" из-за того, что взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых осужденный блогер Навальный называл причастными к своему якобы отравлению. 🤣
Данные сотрудников ФСБ были получены в салоне «МегаФон» в Москве и «МТС» в Туле.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Нам стало известно, что 15 октября были взломаны сервера Confluence (система для ведения базы знаний) confluence.chronopay.com и cf.blackswordresearch.com.
Через уязвимость (CVE-2021-26084) хакер "слил" находившуюся там информацию, имеющую отношение к финансовому и банковскому бизнесу России.
В качестве подтверждения хакер предоставил несколько скриншотов с текстовой информацией. Пока не понятно, то ли это мемуары, то ли доносы, то ли вымышленные эпизоды из художественной литературы. 😂
По нашей информации была предпринята неудачная попытка получения выкупа за эти данные.
Через уязвимость (CVE-2021-26084) хакер "слил" находившуюся там информацию, имеющую отношение к финансовому и банковскому бизнесу России.
В качестве подтверждения хакер предоставил несколько скриншотов с текстовой информацией. Пока не понятно, то ли это мемуары, то ли доносы, то ли вымышленные эпизоды из художественной литературы. 😂
По нашей информации была предпринята неудачная попытка получения выкупа за эти данные.
Недавно писали, что в открытый доступ попали данные 45,5 млн. пользователей (логины и пароли) VPN-сервисов FreeVPN.org и DashVPN.io, оставленные на незащищенном MongoDB-сервере.
Вчера была выложена остальная информация с этого сервера, содержащая IP-адреса и идентификаторы мобильных устройств пользователей. 🔥
Логи содержат данные с 2017 по 2021 гг.
К России относятся 795,792 записи.
Вчера была выложена остальная информация с этого сервера, содержащая IP-адреса и идентификаторы мобильных устройств пользователей. 🔥
Логи содержат данные с 2017 по 2021 гг.
К России относятся 795,792 записи.
Бывший директор офиса продаж одного из операторов мобильной связи в Калининграде обвиняется в незаконной продаже данных абонентов.
В период с 15 по 26 февраля 2020 года злоумышленник передавал через интернет информацию абонентов, получая за это денежные средства.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, из корыстной заинтересованности, лицом с использованием своего служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения).
Материалы уголовного дела направлены в суд для дальнейшего рассмотрения.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В период с 15 по 26 февраля 2020 года злоумышленник передавал через интернет информацию абонентов, получая за это денежные средства.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, из корыстной заинтересованности, лицом с использованием своего служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения).
Материалы уголовного дела направлены в суд для дальнейшего рассмотрения.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». 🔥
В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей.
Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения.
Судя по информации из дампа, он был сделан 25.09.2021. 😎
Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
Ранее «Shiny Hunters» "сливали" данные bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей.
Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения.
Судя по информации из дампа, он был сделан 25.09.2021. 😎
Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
Ранее «Shiny Hunters» "сливали" данные bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»). 🔥
В этой базе 242,485,733 строки и 387 столбцов:
🌵 полное имя
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 место работы
🌵 религия и этническая группа
🌵 наличие детей определенного возраста
🌵 данные по примерной стоимости дома и уровню дохода
🌵 наличие премиальных и обычных кредитных карт
База датируется 2020 г.
Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г. 🙈
Ранее мы писали про аналогичную маркетинговую базу с информацией о 250 млн. американцев, базы «Exactis» и «Pipl», с данными 300 млн. и 50 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
В этой базе 242,485,733 строки и 387 столбцов:
🌵 полное имя
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 место работы
🌵 религия и этническая группа
🌵 наличие детей определенного возраста
🌵 данные по примерной стоимости дома и уровню дохода
🌵 наличие премиальных и обычных кредитных карт
База датируется 2020 г.
Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г. 🙈
Ранее мы писали про аналогичную маркетинговую базу с информацией о 250 млн. американцев, базы «Exactis» и «Pipl», с данными 300 млн. и 50 млн. американцев и про базу 400 млн. человек со всего мира от «People Data Labs». 😎
В г. Дзержинск (Нижегородская область) возбудили уголовное дело в отношении бывшего оперативника уголовного розыска, подозреваемого в торговле данными жителей города.
По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку.
Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку.
Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Вот, о чем мы писали вчера - в продаже находится более свежая версия маркетинговой базы «LiveRamp» (ранее «Acxiom»).
Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее).
Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.com), в которой более 484 млн. записей. О ней напишем подробнее позже.
Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее).
Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.com), в которой более 484 млн. записей. О ней напишем подробнее позже.