В суд Набережных Челнов поступило уголовное дело в отношении двух местных жителей, которые, по версии следствия, занимались "мобильным пробивом".
В период с 1 декабря 2020 года и не позднее 27 февраля 2021 года Бадеев А.А. в интернете находил посредников (заказчиков) и передавал заказы для исполнения Курылеву А.С., который, в силу своего служебного положения работника сотовой связи, имея доступ к персональным данным абонентов, получал информацию, необходимую заказчикам и пересылал ее Бадееву А.А. В последующем эта информация передавалась заказчикам. За предоставленную информацию Бадеев А.А. и Курылев А.С. получали денежное вознаграждение.
Уголовное дело возбуждено по ч. 4 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).
В период с 1 декабря 2020 года и не позднее 27 февраля 2021 года Бадеев А.А. в интернете находил посредников (заказчиков) и передавал заказы для исполнения Курылеву А.С., который, в силу своего служебного положения работника сотовой связи, имея доступ к персональным данным абонентов, получал информацию, необходимую заказчикам и пересылал ее Бадееву А.А. В последующем эта информация передавалась заказчикам. За предоставленную информацию Бадеев А.А. и Курылев А.С. получали денежное вознаграждение.
Уголовное дело возбуждено по ч. 4 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
Хакеры из группировки Народная CyberАрмия взломали и выложили в свободный доступ данные украинской страховой группы «ТАС» (sgtas.ua).
В двух текстовых файлах содержатся данные по застрахованному автотранспорту: 3,083,748 строк с данными внутренних страховых полисов и 530,029 полисов «Green card».
Данные актуальны на конец декабря 2023 года. 😎
До этого хакеры из этой группировки "слили" персональные данные клиентов украинского магазина «Мястория», из украинской государственной информационной системы управления образованием ДИСО, базу данных 5 украинских интернет-провайдеров, украинской службы доставки «Новая Почта» и крупного украинского интернет-магазина картриджей для принтеров p.ua.
В двух текстовых файлах содержатся данные по застрахованному автотранспорту: 3,083,748 строк с данными внутренних страховых полисов и 530,029 полисов «Green card».
Данные актуальны на конец декабря 2023 года. 😎
До этого хакеры из этой группировки "слили" персональные данные клиентов украинского магазина «Мястория», из украинской государственной информационной системы управления образованием ДИСО, базу данных 5 украинских интернет-провайдеров, украинской службы доставки «Новая Почта» и крупного украинского интернет-магазина картриджей для принтеров p.ua.
На одном из теневых форумов выставлена на продажу база данных клиентов и заказов предположительно (со слов продавца) интернет-магазина «Первый Мебельный» (pm.ru). 👇
Продавец утверждает, что в базе содержится 16 млн строк заказов и 1,5 млн записей клиентов.
По нашей информации всего в дампе этой базы данных находится 1,368,120 уникальных номеров телефонов и 635,412 уникальных адресов эл. почты. 😎
Данные в дампе датируются 29.12.2023.
Продавец утверждает, что в базе содержится 16 млн строк заказов и 1,5 млн записей клиентов.
По нашей информации всего в дампе этой базы данных находится 1,368,120 уникальных номеров телефонов и 635,412 уникальных адресов эл. почты. 😎
Данные в дампе датируются 29.12.2023.
Мы начинаем серию публикаций с анализом российских утечек данных за 2023 год. 🔥
Всего за прошедший год нами было проанализировано более 290 утечек всех размеров - от маленьких дампов с тысячами записей, до больших массивов с сотнями миллионов строк.
В 2022 году к нам на анализ попало более 270 дампов. Можно отметить, что есть рост в количестве утечек за год в пределах 10%.
Начнем с графика утечек данных по отраслям.
Подсчет размеров утечек традиционно велся по двум критериям - телефонным номерам и адресам электронной почты.
Для этого графика телефоны и эл. почты уникальны в пределах каждой отдельной утечки.
Продолжение следует...
Всего за прошедший год нами было проанализировано более 290 утечек всех размеров - от маленьких дампов с тысячами записей, до больших массивов с сотнями миллионов строк.
В 2022 году к нам на анализ попало более 270 дампов. Можно отметить, что есть рост в количестве утечек за год в пределах 10%.
Начнем с графика утечек данных по отраслям.
Подсчет размеров утечек традиционно велся по двум критериям - телефонным номерам и адресам электронной почты.
Для этого графика телефоны и эл. почты уникальны в пределах каждой отдельной утечки.
Продолжение следует...
Продолжаем (начало тут) анализировать российские утечки данных за 2023 год. 🔥
Как уже писалось ранее, за 2023 год было проанализировано более 290 утечек. В них суммарно содержалось:
🌵 77,528 млн уникальных адресов эл. почты
🌵 149,389 млн уникальных телефонных номеров.
Интересно, что в сравнении с 2022 годом количество уникальных адресов эл. почты уменьшилось на 22%, а количество уникальных телефонных номеров выросло на 26%.
Продолжение следует...
Как уже писалось ранее, за 2023 год было проанализировано более 290 утечек. В них суммарно содержалось:
🌵 77,528 млн уникальных адресов эл. почты
🌵 149,389 млн уникальных телефонных номеров.
Интересно, что в сравнении с 2022 годом количество уникальных адресов эл. почты уменьшилось на 22%, а количество уникальных телефонных номеров выросло на 26%.
Продолжение следует...
Продолжаем (начало тут и тут) анализировать российские утечки данных.
Сегодня посмотрим на утечки первой половины января 2024 года и сравним результаты с таким же периодом прошлого года. 👇
Во время новогодних праздников всего попало к нам на анализ:
🌵 5,342 млн уникальных адресов эл. почты
🌵 5,755 млн уникальных телефонных номеров.
При сравнении с январем 2023 года, в 2024 году мы видим снижение в 2.5 раза по уникальным номерам и на 20% по уникальным адресам.
Сегодня посмотрим на утечки первой половины января 2024 года и сравним результаты с таким же периодом прошлого года. 👇
Во время новогодних праздников всего попало к нам на анализ:
🌵 5,342 млн уникальных адресов эл. почты
🌵 5,755 млн уникальных телефонных номеров.
При сравнении с январем 2023 года, в 2024 году мы видим снижение в 2.5 раза по уникальным номерам и на 20% по уникальным адресам.
В Саратове два знакомых между собой сотрудника компаний-операторов связи организовали продажу третьим лицам персональных данных абонентов ("мобильный пробив").
Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).
Суд назначил каждому из злоумышленников штраф в размере 30 тысяч рублей.
Уголовное дело было возбуждено и расследовано по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).
Суд назначил каждому из злоумышленников штраф в размере 30 тысяч рублей.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
15,115,516 профилей пользователей облачного сервиса для управления командами и проектами Trello.com (принадлежит «Atlassian») были выставлены на продажу на одном из теневых форумов. 🔥🔥
Данные содержат:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 имя пользователя
🌵 ссылку на профиль
Сервис заявляет, что всего у них более 50 млн пользователей.
Данные содержат:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 имя пользователя
🌵 ссылку на профиль
Сервис заявляет, что всего у них более 50 млн пользователей.
Проанализировали пароли из утечки страховой компании «БАСК» (icbask.ru), про которую мы писали ранее.
Из почти 118 тыс. пар эл. почта/пароль 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Из почти 118 тыс. пар эл. почта/пароль 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
16 июля 2023 года во Владимире специалист офиса продаж компании сотовой связи сфотографировал данные абонента и через Telegram отправил заказчику. За это он получил 250 руб.
Уголовное дело, возбужденное по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения) в отношении жителя Владимира, передано в суд.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Уголовное дело, возбужденное по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения) в отношении жителя Владимира, передано в суд.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
На одном из теневых форумов были выложены сканы паспортов и резюме людей, откликнувшихся на вакансии предположительно (со слов пользователя форума) интернет-магазина обуви и одежды «Rendez-Vous» (rendez-vous.ru).
Всего 1,988 файлов формата JPG, PDF и DOC, общим размером 776 Мб.
Событие не привлекло бы наше внимание, если бы нам не стало известно, что помимо этих документов, хакером были "слиты" и некоторые таблицы из базы данных тоже предположительно (со слов хакера) этого интернет-магазина. 🔥
К нам на анализ попало 11 SQL-дампов, содержащих:
🌵 ФИО
🌵 адрес эл. почты (4,5 млн уникальных адресов)
🌵 телефон (7,6 млн уникальных номеров)
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последней активности
🌵 стоимость покупки, размер скидки, накопленные бонусы
🌵 код подарочного сертификата и ПИН-код для его активации
Судя по информации из дампов, данные актуальны на 23.01.2024. 😎
Мы проверили случайные номера телефонов и адреса эл. почты из этих файлов через функции отслеживания статуса заказа и восстановления пароля на сайте rendez-vous.ru и выяснили, что они действительные. 😱
Всего 1,988 файлов формата JPG, PDF и DOC, общим размером 776 Мб.
Событие не привлекло бы наше внимание, если бы нам не стало известно, что помимо этих документов, хакером были "слиты" и некоторые таблицы из базы данных тоже предположительно (со слов хакера) этого интернет-магазина. 🔥
К нам на анализ попало 11 SQL-дампов, содержащих:
🌵 ФИО
🌵 адрес эл. почты (4,5 млн уникальных адресов)
🌵 телефон (7,6 млн уникальных номеров)
🌵 дата рождения
🌵 пол
🌵 адрес
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последней активности
🌵 стоимость покупки, размер скидки, накопленные бонусы
🌵 код подарочного сертификата и ПИН-код для его активации
Судя по информации из дампов, данные актуальны на 23.01.2024. 😎
Мы проверили случайные номера телефонов и адреса эл. почты из этих файлов через функции отслеживания статуса заказа и восстановления пароля на сайте rendez-vous.ru и выяснили, что они действительные. 😱
В Telegram распространяется информация о продаже базы данных клиентов, заказов и сотрудников (водителей) предположительно службы доставки еды «Достаевский» (dostaevsky.ru). 👇
По словам продавцов база разбита на три региона: Санкт-Петербург, Сочи и Москва.
По нашей информации данные датируются концом июля 2023 года и содержат:
🌵 имя
🌵 телефон (3,09 млн уникальных номеров)
🌵 адрес эл. почты ( 339,6 тыс. уникальных адресов)
🌵 хешированный (MD5 без соли) пароль
🌵 адрес
🌵 дата и время заказа
🌵 количество заказов и их общую стоимость
По словам продавцов база разбита на три региона: Санкт-Петербург, Сочи и Москва.
По нашей информации данные датируются концом июля 2023 года и содержат:
🌵 имя
🌵 телефон (3,09 млн уникальных номеров)
🌵 адрес эл. почты ( 339,6 тыс. уникальных адресов)
🌵 хешированный (MD5 без соли) пароль
🌵 адрес
🌵 дата и время заказа
🌵 количество заказов и их общую стоимость
В г. Энгельс (Саратовская область) возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения) в отношении 25-летнего местного жителя, который занимался "мобильным пробивом".
В августе 2022 года мужчина, завладев персональными данными абонентов одного из операторов сотовой связи, продал их за 10 тыс. руб. неустановленному лицу.
В августе 2022 года мужчина, завладев персональными данными абонентов одного из операторов сотовой связи, продал их за 10 тыс. руб. неустановленному лицу.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
На теневом форуме продают дамп базы данных покупателей и заказов предположительно екатеринбургского интернет-магазина обуви «Робек» (robek.ru).
В нескольких файлах содержится:
🌵 ФИО
🌵 телефон (174 тыс. уникальных номеров)
🌵 адрес эл. почты (252 тыс. уникальных адресов)
🌵 адрес
🌵 пол
🌵 дата рождения
🌵 хешированный (MD5 без соли) пароль
🌵 IP-адрес
Информация в дампе актуальна на 22.01.2024.
В нескольких файлах содержится:
🌵 ФИО
🌵 телефон (174 тыс. уникальных номеров)
🌵 адрес эл. почты (252 тыс. уникальных адресов)
🌵 адрес
🌵 пол
🌵 дата рождения
🌵 хешированный (MD5 без соли) пароль
🌵 IP-адрес
Информация в дампе актуальна на 22.01.2024.