В Челябинске в отношении руководителя подразделения по привлечению корпоративных клиентов екатеринбургского отделения банка ПАО «ВТБ» возбудили уголовное дело по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Сотрудник банка незаконно получал и предоставлял за денежное вознаграждение сведения о счетах юридических лиц и предпринимателей — клиентов ВТБ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд Усольского района Иркутской области признал сотрудника контактного центра оператора связи ООО «Т2-Мобайл» виновным по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения) и ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности).

20-летний студент одного из иркутских ВУЗов работал в контактном центре Tele2 удаленно (из дома) и имел доступ к базам данных клиентов мобильного оператора.

От неизвестного лица через Telegram, он получил предложение о продаже информации с персональными данными клиентов оператора и согласился на него.

Всего ему удалось продать конфиденциальную информацию в отношении 40 абонентов по цене 500 руб. за человека.

Суд назначил ему наказание в виде 2 лет и 6 месяцев лишения свободы условно с испытательным сроком в 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.

По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.

Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат:

🌵 ФИО
🌵 адрес эл. почты
🌵 дату рождения
🌵 пол
🌵 номер телефона
🌵 адрес
🌵 ИНН
🌵 полные паспортные данные (номер, серия, кем и когда выдан)

Данные продаются за $15 тыс. 💰

Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.

В открытый доступ был выложен дамп таблицы зарегистрированных пользователей ресурса forum.solidworks.com - официального клиентского форума известного производителя ПО для САПР «SolidWorks».

В дампе 238,587 строк, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный пароль

Судя по информации из дампа он был сделан в марте 2021 г.

В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными предположительно сотрудников авиакомпании «Победа».

В файле 2,268 строк, содержащих:

🌵 ФИО
🌵 ИНН
🌵 дата рождения
🌵 серия и номер паспорта
🌵 сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021)

Судя по формату документа и составу данных - это часть бухгалтерской отчетности для ФНС. Получить такую выписку по любому юридическому лицу можно на черном рынке "пробива" всего за несколько тысяч рублей. 🙈


Ранее подобную информацию выкладывали в открытый доступ по компании ООО «Сёрчинформ».

На теневом форуме выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. По словам продавца база была получена из приложения «Госуслуги СТОП Коронавирус». 🔥

В предоставленном образце данных содержится 10 тыс. строк:

🌵 первые буквы ФИО на русском и английском языках
🌵 дата рождения
🌵 УНРЗ (уникальный номер регистровой записи пациента)
🌵 первые две цифры серии и последние три цифры номера паспорта
🌵 название вакцины на русском и английском языках
🌵 QR-код в формате PNG, закодированный в Base64 и срок его действия

Выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). 👍

Продавец утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс. 💰

Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан. 👆

Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, журналисты «Медиазоны» обнаружили еще в августе прошлого года.

Кстати, Госуслуги вчера вечером оперативно отреагировали на эту новость и возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся на форуме базе уже не действительны, т.к. ведут на страницы с УНРЗ в URL (например, gosuslugi.ru/covid-cert/verify/9780000015059666).

Правда теперь пиар-службы Минцифры и Ростелекома пытаются сделать вид, что ничего и не было. 😂

Два дня назад писали, что на одном из теневых форумов были выложены персональные данные сотрудников авиакомпании «Победа».

Сейчас на тот же самый форум, другим пользователем, был выложен Excel-файл с персональными данными предположительно сотрудников другой российской авиакомпании «Azur Air».

В файле 3,173 строки, содержащих:

🌵 ФИО
🌵 ИНН
🌵 дата рождения
🌵 серия и номер паспорта
🌵 сведения о заработной плате и удержанных налогах за 2020 г

Формат файлов с данными сотрудников обоих авиакомпаний полностью идентичен.

На данный момент уже с уверенностью можно сказать, что это все - выгрузки из бухгалтерской отчетности для ФНС, полученные путем "пробива".

Пользователь форума, распространяющий данные сотрудников «Azur Air», в своем втором объявлении рекламирует услуги "пробива" и предлагает получить подобные выписки по другим компаниям за $100. 🙈

В Челябинске вынесли приговор в отношении сотрудницы компании сотовой связи.

По данным следствия, в течение 2021 г. женщина, являясь специалистом офиса сотовой компании, получила неправомерный доступ к детализации телефонных разговоров граждан, а также к сведениям о местонахождении (услуга "вспышка", подробнее тут ) абонентов. Эти сведения она передала через мессенджер постороннему лицу.

Уголовное дело было возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч.3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности), ч.3 ст.272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения).

Приговором суда ей назначено наказание в виде 2 лет лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Иркутской области завершено расследование уголовного дела в отношении двух участников организованной группы, обвиняемых в продаже третьим лицам персональных данных клиентов мобильного оператора.

По версии следствия, в 2020 г. 24-летний житель Новосибирска организовал схему по передаче за денежное вознаграждение персональных данных абонентов оператора ("мобильный пробив"). Он получал заказы и направлял их своему подельнику, 21–летнему жителю Иркутска, сотруднику оператора мобильной связи. Последний, обладая правами доступа к базе персональных данных абонентов, фотографировал нужные ему сведения.

Злоумышленникам удалось реализовать данные около 40 абонентов, получая вознаграждение в размере 1000 руб. за каждую оказываемую услугу.

Уголовные дела возбуждены по ч. 3 ст. 272 УК РФ (неправомерное копирование компьютерной информации, совершенное из корыстных побуждений группой лиц по предварительному сговору с использованием служебного положения) и по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности)


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua).

Ранее тот же самый пользователь выставлял на продажу данные из украинской государственной системы diia.gov.ua. Разумеется официальные лица тогда опровергли утечку. 🤣😂

На данный момент дампы diia.gov.ua и e-driver.hsc.gov.ua значатся как проданные на onion-сайте продавца.

Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. 😎

Удивительно жесткое (не типичное для российских реалий) наказание вынес районный суд Астрахани специалисту офиса продаж оператора сотовой связи за "мобильный пробив". 👇

Суд установил, что сотрудник салона сотовой связи в ноябре 2020 г. вошел в информационную систему «Единое окно» на офисном компьютере, используя логин и пароль другого сотрудника. Этот доступ позволил ему просмотреть персональные данные абонентов оператора, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах и т.п. Он скопировал данные двух абонентов на внешний носитель и передал их за деньги другому человеку.

Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).

Суд приговорил злоумышленника к 3 годам лишения свободы с отбыванием в исправительной колонии общего режима. 😱


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В августе прошлого года мы писали, что на директора салона сотовой связи в г. Владимир было заведено уголовное дело за продажу детализации абонента постороннему лицу.

Недавно завершился суд и он приговорил его к штрафу в 40 тыс. руб. и лишил права заниматься деятельностью, связанной с обработкой персональных данных сроком на 1 год.

В марте прошлого года в Липецкой области было заведено уголовное дело в отношении помошника офиса продаж сотовой компании за "слив" детализаций телефонных соединений абонентов.

Сейчас стало известно, что суд признал его виновным и назначил наказание в виде 2 лет лишения свободы условно с испытательным сроком 1,5 года.

По версии следствия, 20-летний житель Оренбурга работая специалистом офиса продаж одного из операторов мобильной связи, имея доступ к конфиденциальной базе абонентов связи, сфотографировал данные двух абонентов с экрана компьютера. Затем эти фотографии он переслал неизвестному лицу за денежное вознаграждение.

Уголовное дело возбуждено дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

По данным следствия, 22-летний молодой человек 8 февраля 2021 года устроился на работу продавцом-консультантом в магазин оператора сотовой связи в крупном ТЦ г. Улан-Удэ (Республика Бурятия). На следующий день, он со своего телефона разместил объявления в нескольких Telegram-чатах о том, что имеет доступ к информации абонентов и готов продавать эту информацию.

В течение следующий нескольких дней он по запросам третьих лиц предоставил им детализации телефонных звонков и сообщений восьми клиентов оператора связи из разных регионов РФ. За это он получил 21 тыс. руб.

Уголовное дело возбуждено по статьям ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности)».


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В 2011 году китайский сервис знакомств Baihe.com допустил утечку данных.

Мы проанализировали пары логин/пароль из этой утечки и выяснили, что из 16,4 млн. пар более 89% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎


Анализ более 5,3 миллиардов скомпрометированных уникальных учетных записей читайте в нашем новом отчете.

Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ данные клиентов обменника криптовалют «PayBito» (paybito.com).

По заявлению злоумышленников, если не будет найден покупатель, то через 2 недели записи более 100 тыс. зарегистрированных пользователей (адреса эл. почты, хешированные пароли и т.д.) появятся на сайте «LockBit».

Правоохранительные органы России заблокировали два известных теневых ("кардерских") ресурса «FERUMSHOP» (fe-acc18.ru) и «SKYFRAUD» (sky-fraud.ru).

Удивительно, но долгое время эти сайты (магазин и форум) спокойно существовали в доменной зоне .ru. 🤷‍♂️

Сотрудники правоохранительных органов Белоруссии задержали начальника отдела разработки и маркетинга оператора мобильной связи «Life» за незаконное распространение персональных данных абонентов оператора.

Сообщается, что осенью 2020 г. он отправлял данные сотрудников правоохранительных органов и судей в Telegram-чаты.


До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком» и был задержан пресс-секретарь белорусского мобильного оператора «А1».