На продажу выставили данные американских клиентов небольшого регионального банка «American Exchange Bank» (americanexchange.bank) из Оклахомы.

Изначально продавец загрузил в открытый доступ фрагмент резервной копии базы данных банка в формате Microsoft SQL Server 2017, безуспешно пытаясь его открыть самостоятельно. 🤣🤦‍♂️

Судя по всему, в полном дампе содержатся данные более 1 млн. клиентов.

В конце феврале мы написали, что на одном из теневых форумов выставили на продажу доступ к сети SS7 (Signaling System #7) через одного из операторов мобильной связи.

Несколько дней назад похожее объявление появилось и на другом форуме.

В Москве возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) в отношении сотрудников УВД по Юго-Восточному административному округу ГУ МВД по Москве.

15 марта 2019 года сотрудники УВД на основании постановления Мосгорсуда о снятии информации с электронного почтового ящика фигуранта сроком на 180 суток с 1 октября 2018 года получили от Яндекса все содержимое ящика фигуранта в выходящие за установленные судом сроки.

Полицейские скопировали всю информацию с электронной почты фигуранта, нарушив тем самым тайну его переписки.

Ранее мы писали, что в Яндексе системный администратор, за время своей работы в компании, получил незаконный доступ к 4887 почтовым ящикам и в тоже самое время на рынке “пробива” существовала услуга «100% зеркало Яндекс почты» или «100% взлом Яндекс почты».


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На теневом форуме появилось объявление о продаже SQLi-уязвимости и дампа базы данных сайта совместных покупок 63pokupki.ru.

Всего 372,602 строки:

🌵 адрес эл.почты
🌵 ФИО
🌵 телефон
🌵 хешированный (bcrypt) пароль

Тот же самый хакер ранее продавал (уже продана) уязвимость для сайта бесплатных объявлений UBU.ru.

Злоумышленник выложил в открытый доступ набор документов, предположительно содержащих личные данные “силовиков” Белоруссии. 😱

В том числе:

🌵 302 записи «Главное управление по борьбе с организованной преступностью и коррупцией МВД Республики Беларусь» («ГУБОПиК»), содержащие: ФИО, должность, звание, служебный телефон, мобильный телефон, домашний адрес и телефон.

🌵 52 записи «ГУБОПиК»: ФИО, должность, день рождения, адрес, мобильный телефон, идентификационный номер, номер управления, номер паспорта.

🌵 20 записей «Прокуратура г. Минск»: ФИО, должность, домашний адрес и телефон.

🌵 35 записей «Следственный комитет Республики Беларусь»: идентификационный номер, номер паспорта, должность, ФИО, день рождения, адрес, телефон, адрес эл. почты, отдел, подразделение, рабочий телефон.

Судя по полю «Прочее», содержащему дополнительную информацию о соцсетях, паролях и идентификаторах Telegram, Viber, Skype, ICQ, часть данных “добывалась” вручную методом "пробива" через различные базы данных и Telegram-боты. 😎

21.01.2021 был взломан интернет-магазин корейской косметики lunifera.ru.

Хакер скачал базу данных заказов, содержащую персональные данные клиентов магазина.

Всего более 120 тыс. уникальных строк, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 почтовый адрес

В середине января прошлого года ФБР, по решению суда округа Колумбия, конфисковало доменное имя weleakinfo.com (и некоторые другие домены), которое принадлежало сервису «We Leak Info», предоставлявшему платные подписки для доступа к утекшим данным. Владелец сервиса был арестован. 😱

Через некоторое время вышел срок регистрации одного из доменов, который использовался сервисом для регистрации платных пользователей, а т.к. ФБР не заплатило за его продление, домен был перехвачен.🤦‍♂️🙈

Получив доступ к электронной почте на этом домене, стало возможным восстановить доступ к счету «We Leak Info» в платежном сервисе «Stripe», благодаря чему база платных пользователей «We Leak Info» попала в открытый доступ. 🤣

Всего 23,8 тыс. строк, содержащих имена/фамилии, адреса эл. почты, адреса, тип банковской карты, последние 4 цифры карты и дата ее истечения.

Из России в базе 70 уникальных адресов. 😎

Пользователи, которые оплачивали «We Leak Info» через PayPal или в биткоинах, в эту утечку не попали. 👍

Telegram удалил аккаунт знаменитого бота для "пробива" - «Глаз Бога». 🔥

«Smart Search Bot» - второй по популярности бот для "пробива" так же удален из Telegram.

Кроме того, удалены «Архангел» и «Mail Search Bot». 🔥

С момента блокировки бота «Глаз Бога» до запуска нового прошло менее часа. Бот снова работает по новому адресу. 🤷‍♂️

Один из читателей канала прислал нам ответ Роскомнадзора на свое заявление в отношении бота «Глаз Бога».

Судя по всему, именно с этого заявления (и обращения в прокуратуру в декабре прошлого года) и началась кампания против ботов для "пробива".

В Томской области осужден 20-летний местный житель, который незаконно получил доступ к персональным данным абонентов одного из мобильных операторов.

Доказано, что он осуществил неправомерный доступ и копирование персональных данных абонентов мобильного оператора в различных регионах РФ в интересах членов межрегиональной преступной группировки.

Уголовное дело было возбуждено по ст.272 УК РФ (неправомерный доступ к компьютерной информации). Суд назначил наказание в виде штрафа.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Telegram удалил и резервный аккаунт бота для "пробива" «Глаз Бога», который был создан практически сразу после блокировки основного.

ФБР арестовало доменное имя git.rip, принадлежащее Git-репозиторию с утекшими исходными кодами различных компаний (Nissan, Microsoft, Intel, Adobe и др.).

Владелец репозитория Tillie Kottmann (deletescape.ch) до этого сообщал, что к нему с обыском пришла швейцарская полиция.

В Новосибирске районный суд признал экс-сотрудника оператора «Билайн» Сергея Кузьминова виновным в пяти эпизодах преступления и приговорил к 1,5 годам условного срока за продажу третьим лицам информации об абонентских счетах клиентов оператора связи.

Установлено, что в 2019 году Кузьминов вступил в сговор с двумя мошенниками и передавал им информацию о том, к каким лицевым счетам привязаны SIM-карты абонентов. В суде удалось доказать ущерб в размере 100 тыс. рублей.

Подельники Кузьминова были осуждены в январе 2020 года и получили наказания в виде штрафов.

Интересно, что самого Сергея Кузьминова уже судили в 2020 году за разглашение тайны переписки. Но уголовное дело было прекращено в связи с примирением сторон. 🤷‍♂️


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Районный суд г. Иваново вынес приговор 26-летнему экс-сотруднику сотового оператора, который оформлял SIM-карты на данные несуществующих людей. Позже эти SIM-карты продавались третьим лицам.

Уголовное дело было возбуждено по ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).

Его приговорили к лишению свободы на срок 3 года условно, с испытательным сроком 2 года.

В Таганроге менеджер по продажам офиса «Вымпелком» («Билайн») торговал детализациями соединений абонентов.

По версии следствия, в мае 2019 года 22-летний Рафаил А. совершил неправомерный доступ к детализации соединений абонентов сотового оператора. За отдельную плату менеджер скопировал информацию и продал её посторонним людям (т.е. занимался “мобильным пробивом”).

Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в феврале 2021 г.👇

Взлом компании-разработчика игр «CD Projekt RED», утечка Facebook появилась в открытом доступе и другие инциденты:
https://dlbi.ru/leak-digest-february2021/

В октябре прошлого года мы писали, что на форуме выставили на продажу базу данных клиентов российского интернет-магазина медицинских товаров medmag.ru и доступ к его серверу с правами администратора.

Сегодня эти данные были выложены в открытый доступ. 👇

Всего 2,108 строк, содержащих:

🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки

Кроме того, в отдельном файле находится учетная запись администратора с хешированным (MD5) паролем.

Районный суд г. Санкт-Петербурга вынес приговор в отношении управляющей салоном сотовой связи оператора АО «Т2 Мобайл» («Теле2»), она признана виновной в совершении преступлений, предусмотренных ч.2 ст.137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения), ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения).

Судом было установлено, что с 25.05.2020 по 30.05.2020 Марина Балашенко, имея в силу своего служебного положения неограниченный доступ к базе данных оператора, запросила в базе данных оператора сотовой связи протоколы телефонных соединений 7 абонентов, узнав номера телефонов, с которыми у пострадавших были соединения, а также даты, время и их продолжительность, после чего передала эти данные, путем их отправки с использованием личного мобильного устройства в адрес неустановленного лица.

Суд назначил ей наказание в виде штрафа размере 101 тыс. рублей. Также суд взыскал с Балашенко в пользу трех потерпевших в счет возмещения морального вреда 10 тыс. рублей, каждому.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.