В Курской области бывший 42-летний сотрудник организации, в настоящее время работающий в другой компании, имея учетные записи, необходимые для входа в специализированную электронную систему, дистанционно скопировал из нее важную коммерческую информацию и документы, которую использовал уже на новом месте работы.

Уголовное дело по ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ст. 272 УК РФ (неправомерный доступ к компьютерной информации) направлено в суд.

Проанализировали пароли из утечки базы данных клиентов криптобиржи «KickEX» (kickex.com). 👇

Из почти 45 тыс. пар эл. почта/пароль 67% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Канал SecAtor поздравляет всех пользователей Telegram с наступающим Новым Годом и желает в следующем году быть качественнее и более лучше!

Канал SecAtor не нуждается в представлении среди специалистов в среде информационной безопасности, но если вдруг вы хотите!

- Узнать что такое фишинг за 2(!) секунды.
- Увидеть расстановку сил среди государственных хакерских групп в виде доступно поданного аудиовизуального материала.
- Уточнить, почему Яндекс не любит админов нашего канала.

То подписывайтесь на канал SecAtor и потребляйте этот качественный контент, который мы разбавляем серьезными новостями и аналитикой из мира вирусов, хакеров, вымогателей и других взломов.

В Ростовской области суд признал сотрудника компании, предоставляющей услуги мобильной связи, виновным по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).

Александр Журба копировал данные абонентов и передавал информацию третьим лицам за вознаграждение.

Ему назначено наказание в виде 1 года 6 месяцев лишения свободы условно.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/

В свободный доступ были выложены JSON-файлы, содержащие данные членов предположительно бизнес-клуба «Атланты» (club.atlanty.ru).

Всего 7,378 строк, содержащих профили людей: имена/фамилии, адреса эл. почты (661 уникальных), дети, компании, должности, дата регистрации (с 10.02.2022 по 25.12.2023), аккаунты в Instagram и Telegram, места учебы, хобби.

Уважаемые читатели нашего канала!

Поздравляем вас с наступающим 2024 годом. 🥂

Начинаем новую рабочую неделю нового года с новой утечки. 😎

Стало известно о взломе и "сливе" базы данных клиентов интернет-магазина товаров для маникюра parisnail.ru. 👇

По нашей информации утекли:

🌵 ФИО
🌵 адрес эл. почты (315 тыс. уникальных адресов)
🌵 телефон (241 тыс. уникальных номеров)
🌵 хешированный (MD5 с солью) пароль
🌵 пол
🌵 дата рождения
🌵 детали заказа

Данные актуальны на 01.01.2024.

От читателей нашего канала поступает много вопросов касательно выложенной недавно в открытый доступ базы данных, приписываемой «Альфа-Банку». 🤦‍♂️

Мы уже писали про эту базу, когда, в октябре прошлого года, был "слит" ее фрагмент.

Единственное интересное, что можно добавить про эту базу - полная ее версия все это время находилась в закрытом (ограниченном) доступе и была выставлена на продажу с достаточно высоким ценником. Доступ к ней имело ограниченное число лиц из числа хакеров. Около месяца назад один "персонаж" начал ее продавать (а также базу другого известного банка) с испорченными данными, обманывая покупателей, по заниженной цене. Вероятно из-за этого злоумышленниками, изначально получившими доступ к данным, было принято решение выложить базу в свободный доступ. 😎

В суд Набережных Челнов поступило уголовное дело в отношении двух местных жителей, которые, по версии следствия, занимались "мобильным пробивом".

В период с 1 декабря 2020 года и не позднее 27 февраля 2021 года Бадеев А.А. в интернете находил посредников (заказчиков) и передавал заказы для исполнения Курылеву А.С., который, в силу своего служебного положения работника сотовой связи, имея доступ к персональным данным абонентов, получал информацию, необходимую заказчикам и пересылал ее Бадееву А.А. В последующем эта информация передавалась заказчикам. За предоставленную информацию Бадеев А.А. и Курылев А.С. получали денежное вознаграждение.

Уголовное дело возбуждено по ч. 4 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Хакеры из группировки Народная CyberАрмия взломали и выложили в свободный доступ данные украинской страховой группы «ТАС» (sgtas.ua).

В двух текстовых файлах содержатся данные по застрахованному автотранспорту: 3,083,748 строк с данными внутренних страховых полисов и 530,029 полисов «Green card».

Данные актуальны на конец декабря 2023 года. 😎


До этого хакеры из этой группировки "слили" персональные данные клиентов украинского магазина «Мястория», из украинской государственной информационной системы управления образованием ДИСО, базу данных 5 украинских интернет-провайдеров, украинской службы доставки «Новая Почта» и крупного украинского интернет-магазина картриджей для принтеров p.ua.

Мы начинаем серию публикаций с анализом российских утечек данных за 2023 год. 🔥

Всего за прошедший год нами было проанализировано более 290 утечек всех размеров - от маленьких дампов с тысячами записей, до больших массивов с сотнями миллионов строк.

В 2022 году к нам на анализ попало более 270 дампов. Можно отметить, что есть рост в количестве утечек за год в пределах 10%.

Начнем с графика утечек данных по отраслям.

Подсчет размеров утечек традиционно велся по двум критериям - телефонным номерам и адресам электронной почты.

Для этого графика телефоны и эл. почты уникальны в пределах каждой отдельной утечки.

Продолжение следует...

Продолжаем (начало тут) анализировать российские утечки данных за 2023 год. 🔥

Как уже писалось ранее, за 2023 год было проанализировано более 290 утечек. В них суммарно содержалось:

🌵 77,528 млн уникальных адресов эл. почты
🌵 149,389 млн уникальных телефонных номеров.

Интересно, что в сравнении с 2022 годом количество уникальных адресов эл. почты уменьшилось на 22%, а количество уникальных телефонных номеров выросло на 26%.

Продолжение следует...

Продолжаем (начало тут и тут) анализировать российские утечки данных.

Сегодня посмотрим на утечки первой половины января 2024 года и сравним результаты с таким же периодом прошлого года. 👇

Во время новогодних праздников всего попало к нам на анализ:

🌵 5,342 млн уникальных адресов эл. почты
🌵 5,755 млн уникальных телефонных номеров.

При сравнении с январем 2023 года, в 2024 году мы видим снижение в 2.5 раза по уникальным номерам и на 20% по уникальным адресам.

В Саратове два знакомых между собой сотрудника компаний-операторов связи организовали продажу третьим лицам персональных данных абонентов ("мобильный пробив").

Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Суд назначил каждому из злоумышленников штраф в размере 30 тысяч рублей.

Проанализировали пароли из утечки страховой компании «БАСК» (icbask.ru), про которую мы писали ранее.

Из почти 118 тыс. пар эл. почта/пароль 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

16 июля 2023 года во Владимире специалист офиса продаж компании сотовой связи сфотографировал данные абонента и через Telegram отправил заказчику. За это он получил 250 руб.

Уголовное дело, возбужденное по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения) в отношении жителя Владимира, передано в суд.


Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/