Утечки информации

С Днем Победы!

Стало известно, что хакеры взломали и "слили" базу данных интернет-магазина Национального Банка Украины (coins.bank.gov.ua). 😎 В дампе 266,999 строк, содержащих: 🌵 адрес эл. почты (487 адресов на домене @bank.gov.ua) 🌵 телефон 🌵 хешированный (MD5 с солью) пароль

Буквально пару дней назад мир "потрясла" новость о том, что кто-то где-то то ли продает, то ли раздает 17,5 млн записей с данными пользователей Instagram. 🤡 Утверждалось, что данные получены в 2024 году и содержат адреса эл. почты, телефоны, имена, идентификаторы и т.п. Что оказалось по факту - в открытый доступ в очередной раз кто-то выложил базу данных профилей, давно собранных из социальной сети Instagram, которая позже утекла из взломанного в 2020 году сервера сервиса dataviper.io. 🤣 Первый раз про эту базу в открытом доступе мы написали в феврале 2023 года. 🤦‍♂️ При этом, следует отметить, что в 2024 году действительно в продаже находилась другая база с 489 млн профилями Instagram, собранными через официальный API этой соцсети. 😎

Уважаемые читатели нашего канала! Поздравляем вас с наступающим 2026 годом. 🥂 Уверены, что в новом году мы вернемся с обзорами новых утечек, которые точно будут. 😎 Берегите себя и постарайтесь не переводить свои деньги на безопасный счет в ЦБ РФ, даже если вас об этом просит майор ФСБ по мессенджеу Макс. 🤣

В Краснодаре оперуполномоченный из группы по противодействию киберпреступлениям, используя электронный ключ коллеги, получил доступ к федеральной информационной системе «ФИС ГИБДД-М» и передал информацию о собственнике автомобиля своему знакомому. Суд назначил Виталию Веселовскому штраф в размере 150 тыс. руб.

В Великом Новгороде бывшего оперуполномоченного отдела уголовного розыска отдела полиции обвинили в злоупотреблении должностными полномочиями и мелком взяточничестве. По версии следствия, с июня 2024 года по март 2025го оперуполномоченный уголовного розыска получил взятку в размере 10 тыс. руб. за передачу персональных данных из служебной базы посторонней женщине.

В Хакассии продавец-консультант офиса компании сотового оператора 1984 года рождения подозревается в 7 эпизодах неправомерного доступа к компьютерной информации и незаконного использования данных, содержащих персональные данные клиентов. По версии следствия, женщина внесла в биллинговую систему компании анкетные и паспортные данные своих знакомых, оформив на них сим-карты без их согласия. Свой поступок она объяснила стремлением улучшения показателей своей работы перед работодателем. 🤦‍♂️ Уголовное дело возбуждено по ч. 3 ст. 272 (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения) и ч. 3 ст. 272.1 (незаконное использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные) УК РФ.

24-летний менеджер по продажам одного из салонов сотовой связи Краснодара незаконно переоформил 70 абонентских номеров на посторонних людей. За каждое переоформление номера он получал по 200 руб. Данные (ФИО и пр.) для переоформления он получал от третьих лиц (посредников) через мессенджер. Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).

Стало известно, что хакеры из группировки «IT ARMY OF RUSSIA» "слили" базу данных украинской медицинской компании «ДИАСЕРВИС» (diaservis.ua). В базе содержится более 120 тыс. записей клиентов: 🌵 ФИО 🌵 адрес эл. почты 🌵 телефон 🌵 адрес 🌵 дата рождения 🌵 хешированный пароль 🌵 пол Данные датируются 12.03.2025

В Астрахани возбуждено уголовное дело в отношении инженера подразделения регистрации автотранспортных средств регионального УМВД. По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.

Бывшего омского инспектора ГИБДД обвиняют в получении взятки в размере более 500 тыс. руб. за предоставление информации о собственниках транспортных средств. Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).

Проанализировали использование паролей пользователями на основании данных из различных утечек. Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей. Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%. Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам. Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

На теневом форуме снова появилось предложение получить доступ к Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). Ранее мы уже писали про подобный случай.

В Артемовском Свердловской области городской суд вынес приговор бывшей уборщице центральной районной больницы, которая собрала и передала третьим лицам персональные данные пациентки, включая её диагноз и историю обращений за медпомощью. Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям. Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.

В Марий Эл 32-летняя работница салона связи использовала персональные данные 52 клиентов, которые долго не пользовались своими номерами, для перевыпуска и активации сим-карты от их имени. Сделала она это для получения премии за увеличение продаж сим-карт. 🤦‍♂️

В Саранске в октябре 2024 г. сотрудник одной из компаний-операторов сотовой связи за денежное вознаграждение передавал третьим лицам персональные сведения абонентов и детализацию их телефонных соединений (см. "мобильный пробив"). 28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.

В открытом доступе был опубликован частичный дамп (таблица пользователей) базы данных предположительно гипермаркета мебели «СТОЛПЛИТ» (stolplit.ru). Всего 2,667,464 строки: 🌵 ФИО 🌵 адрес эл. почты 🌵 телефон 🌵 хешированный пароль 🌵 дата рождения (не для всех) 🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех) Самая "свежая" запись датируется 02.06.2025.

На одном из теневых форумов выставили на продажу полный SQL-дамп базы данных украинской логистической компании «Деливери» (delivery-auto.com). За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷‍♂️

С сентября 2024 г. по март 2025 г. помощник оперативного дежурного отделения полиции Суземского района Брянской области, находясь на службе, копировала из ведомственной базы персональные данные граждан и автомобилей, которые передавала постороннему лицу (см. "госпробив"). Ее подозревают в превышении полномочий и неправомерном доступе к компьютерной информации.

В Суворовском районе Тульской области завершено расследование уголовного дела в отношении трёх бывших сотрудников МОМВД России «Суворовский», про которое мы писали ранее. По материалам следствия, директор ритуального агентства «Ангел», через посредников передавал взятки сотрудникам полиции за предоставление сведений об умерших на территории Суворовского района гражданах. Следствием установлено, что сведения об одном умершем оценивались в 6 тысяч руб. За несколько лет оперуполномоченный получил 78 тыс. руб., двое участковых - 102 тыс. и 84 тыс. руб. соответственно. Бывшим полицейским выдвинуты обвинения по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом) Директор ритуального агентства обвиняется по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).