Add channel
  • Support
Stay updated with our news!
Best analytics service

Add your telegram channel for

  • get advanced analytics
  • get more advertisers
  • find out the gender of subscriber
Channel location and language
Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru Админ:  @ashotog  (реклама не продается, на вопросы "где взять базу?" не отвечаем). Сообщить об утечке: sendleak @gmail .com Группа в ВК:  https://vk.com/dataleakage  
Show more
74 794-4
~25 778
~22
34.45%
Telegram general rating
Globally
19 099place
of 3 569 705
1 801place
of 131 093
In category
82place
of 1 809

Subscribers gender

Find out how many male and female subscibers you have on the channel.
?%
?%

Audience language

Find out the distribution of channel subscribers by language
Russian?%English?%Arabic?%
Subscribers count
ChartTable
D
W
M
Y
help

Data loading is in progress

User lifetime on the channel

Find out how long subscribers stay on the channel.
Up to a week?%Old Timers?%Up to a month?%
Subscribers gain
ChartTable
D
W
M
Y
help

Data loading is in progress

Обработали пароли из двух утечек: 1️⃣ golftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍 2️⃣ coinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍 ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
22 730
21
В Екатеринбурге передано в суд уголовное дело 22-летнего работника салона сотовой связи, обвиняемого в продаже детализаций телефонных переговоров клиентов оператора. В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов. Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
22 758
32
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании «Zurich». 🔥 В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании: 🌵 имя/фамилия 🌵 номер полиса 🌵 адрес эл. почты 🌵 телефон 🌵 адрес 🌵 номер и марка автомобиля Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.
21 600
51
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦‍♂️ Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣 На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г. Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻‍♂️ На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Show more ...
32 768
592
В мае этого года хакеры "слили" базу данных HR-ресурса careers.slb.com, принадлежащего крупнейшей нефтесервисной компании «Schlumberger». Изначально эту базу выставили на продажу за нереальную цену в 2 биткоина. 💰🤷‍♂️ Вчера база появилась в свободном доступе. 😎 В ней 836,815 строк, содержащих: 🌵 имя/фамилия 🌵 телефон 🌵 эл. почта 🌵 хешированный (MD5 с солью и без) пароль 🌵 страна и город проживания (4,155 из России) 🌵 место работы и должность 🌵 IP-адрес 🌵 дата регистрации и обновления профиля
Show more ...
24 905
109
Вчера написали, что в открытом доступе появился список телефонов Сил специальных операций вооруженных сил Украины, а сейчас стало известно, что тот же самый пользователь форума выложил список военнослужащих ВС Украины. Всего 1,311 записей, содержащих: 🌵 ФИО 🌵 мобильный телефон 🌵 дату рождения 🌵 место рождения 🌵 звание Актуальность данных - предположительно 01.2021. По информации канала @data1eaks, этот список содержит данные военнослужащих в/ч А3091 (26-я отдельная артиллерийская бригада) ВС Украины.
Show more ...
40 386
156
В начале месяца в открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины. 🙈 Всего 99 записей, содержащих: 🌵 ФИО 🌵 телефон (включая мобильный и иногда домашний) 🌵 дату рождения 🌵 название отдела/подразделения Актуальность данных - предположительно 2020 г.
26 015
121
28-летний житель Курской области устроился на работу в одну из кредитных организаций менеджером по работе с клиентами, по версии следствия, используя служебную учетную запись скопировал на свой компьютер базу данных с личными данными клиентов и уволился из банка. 🤦‍♂️ После этого он продал данные клиентов банка сторонним организациям, которые оказывают различные финансовые услуги. В отношении мужчины возбудили уголовные дела по ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и ст. 272 (неправомерный доступ к компьютерной информации).
Show more ...
25 784
51
Районный суд Самары вынес обвинительный приговор сотруднику оператора сотовой связи Максиму П. за незаконное копирование данных абонентов, хранившихся в базе данных телекоммуникационной компании. 21-летний молодой человек незаконно сделал более 100 детализаций абонентов с целью продажи их третьим лицам (см. “мобильный пробив”). Суд признал его виновным по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием служебного положения) и назначил наказание в виде штрафа в размере 20 тыс. руб. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
23 947
37
В Минске задержан злоумышленник, распространивший в интернете личные данные сотрудника правоохранительных органов Белоруссии. В ноябре 2020 г. 33-летний мужчина отправил в чат-бот одного из Telegram-каналов персональные данные сотрудника департамента охраны. Известно, что мужчина работает на руководящей должности в государственном учреждении. Ранее мы писали, что в Минске за передачу персональных данных госслужащих задержан сотрудник банка.
Утечки информации
В Минске за передачу персональных данных госслужащих задержан сотрудник банка. 👍 44-летний житель Минска работал в коммерческом банке ведущим специалистом по экономической безопасности, а до этого – в правоохранительных органах. Увольняясь из органов, мужчина забрал справочную информацию о сотрудниках прокуратуры, подразделений ГКСЭ, ДФР, СК и гражданских организаций. В данных материалах содержались ФИО сотрудников, их адреса проживания, название должностей, специальных званий, номера служебных и личных мобильных телефонов. Информацию он отправлял в Telegram-каналы, которые публиковали эти данные публично. Ранее мы писали, что злоумышленник выложил в открытый доступ набор документов, содержащих личные данные “силовиков” Белоруссии.
22 542
29
На продажу выставлен привилегированный доступ к серверу с базой данных крупного российского туроператора. 🔥 Будем следить за появлением информации из этой базы в различных источниках... 😎
22 432
87
В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов. Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно. Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе (см. тут). Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно). По данному эпизоду по заявлению Совкомбанка было возбуждено новое уголовное дело в ОМВД по городу Каспийску Республики Дагестан, а потом передано в УФСБ России по Республике Дагестан. Сейчас это уголовное дело направлено в суд по ч. 3 ст. 183 и ч. 2 ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру РФ). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Утечки информации
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥 Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки. О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название. Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке: 🌵 ФИО клиента (включая предыдущую фамилию) 🌵 пол 🌵 дата рождения 🌵 семейное положение 🌵 ФИО супруга 🌵 социальный статус 🌵 серия/номер паспорта, кем и когда выдан 🌵 адрес регистрации и фактического проживания 🌵 телефон (домашний, мобильный, рабочий) 🌵 адрес эл. почты 🌵 место работы, должность 🌵 параметры запрашиваемого кредита 🌵 размер и источник дохода 🌵 дата (с 20.10.2019 по 27.02.2020)
23 479
59
В Самаре в течение 2019-2020 гг. сотрудник сотового оператора неправомерно получал информацию о детализации звонков одной из клиенток, в затем попытался заблокировать ее абонентский номер. Суд рассмотрел это дело и приговорил злоумышленника к 1,5 годам лишения свободы условно по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
22 984
32
РБК пишет, что в открытый доступ попали данные желающих взять кредит в «Совкомбанке». 🔥🔥🔥 Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки. О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название. Два текстовых файла размером 107 Мб и 78 Мб, суммарно содержащие 149,821 строку с подробными персональными данными людей, запрашивавших кредит в банке: 🌵 ФИО клиента (включая предыдущую фамилию) 🌵 пол 🌵 дата рождения 🌵 семейное положение 🌵 ФИО супруга 🌵 социальный статус 🌵 серия/номер паспорта, кем и когда выдан 🌵 адрес регистрации и фактического проживания 🌵 телефон (домашний, мобильный, рабочий) 🌵 адрес эл. почты 🌵 место работы, должность 🌵 параметры запрашиваемого кредита 🌵 размер и источник дохода 🌵 дата (с 20.10.2019 по 27.02.2020)
Show more ...
30 011
136
Ранее мы писали (тут и тут), что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран. Тогда в открытый доступ попали только сканы документов (паспортов, водительских удостоверений и т.п.). Сейчас хакер, взломавший сервер компании, выставил на продажу базу данных с информацией граждан из стран бывшего СССР (включая Россию). 🔥 В базе 14,237,034 строки, содержащих: 🌵 ФИО 🌵 пол 🌵 дата рождения 🌵 адрес эл. почты 🌵 телефон 🌵 адрес 🌵 идентификаторы ВКонтакте и Facebook Кроме того, в руки хакера попали транзакции по кредитным картам. 😱 Однако, продавать эти данные не планируется.
Show more ...
21 736
101
Несколько дней назад в Telegram, а затем и на теневом форуме, в свободном доступе появилась база (на картинке сверху), содержащая 56,1 млн. строк с персональными данными резидентов Украины. База распространяется в текстовом файле размером 10 Гб. Беглый анализ показал, что эта база представляет собой экспорт из формата Cronos хорошо известного сборника (на картинке снизу), имеющего хождение среди собирателей баз данных, под названием «ДРФО 2018». В оригинальной базе в формате Cronos содержится 56,175,232 строки. 😎
Show more ...
21 914
202
Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor. Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой. Канал SecAtor - нас не знает никто, а вот мы знаем много чего. И много про кого 😉
Show more ...
20 902
10
28 февраля этого года хакеры взломали хостинг-провайдера и регистратора доменов epik.com, оказывающего услуги праворадикальным организациям. А в этом месяце были опубликованы дампы баз данных, содержащие пароли (большинство в открытом/текстовом виде 🤦‍♂️) всех пользователей хостера/регистратора. Мы проанализировали пароли из этой утечки и выяснили, что из более чем 205 тыс. пар эл. почта/пароль только 48% являются уникальными (ранее не встречались в фиксируемых нами утечках).
21 401
23
В феврале 2021 г. в полицию Рязани поступили сведения, что 33-летний сотрудник компании по техническому обслуживанию и ремонту автотранспортных средств планирует продать конкурентам клиентскую базу данных организации, которая осуществляет торговлю автотранспортными средствами, а также их техническое обслуживание. По версии следствия, работник автосервиса скопировал сведения клиентской базы и продал их конкурирующей компании за 50 тыс. руб. Расследование уголовного дела по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну) завершено и обвинительное заключение направлено в суд. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
21 369
29
В Омске возбуждено уголовное дело в отношении 21-летнего студента по ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений). По версии следствия, молодой человек, используя поддельную доверенность, истребовал у оператора сотовой связи детализацию соединений абонентских номеров, принадлежащих жителям Москвы и других регионов, тем самым получив доступ к информации о дате, времени, продолжительности телефонных переговоров, а также об абонентских номерах, с которыми граждане осуществляли переговоры. За предоставление незаконной информации подозреваемый получал денежное вознаграждение в размере 2 тыс. руб. (за каждую детализацию) от заинтересованного лица, с которым общался через интернет. Всего злоумышленник успел продать 4 детализации и был задержан при попытке получить пятую. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
21 996
47
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи с данными Фонда «Круг добра» (mr.egisz.rosminzdrav.ru, фондкругдобра.рф) - фонд поддержки детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными) заболеваниями. 😱 Среди технических логов в индексах «circle_prod» были доступны: 🌵 ФИО родителя и ребенка 🌵 СНИЛС родителя и ребенка 🌵 пол родителя и ребенка 🌵 серия и номер паспорта (для детей - свидетельство о рождении) 🌵 адрес 🌵 телефон 🌵 диагноз 🌵 номер полиса ОМС Мы оповестили хостера, на чьей площадке располагался данный сервер и буквально в течении часа доступ к серверу был закрыт. 👍 Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 13.08.2021, но тогда он не содержал критичных данных. Персональные и медицинские данные начали накапливаться в индексах «circle_prod» предположительно начиная с 11.09.2021. 😎
Show more ...
22 361
105
Не прошло и месяца с момента обнаружения в открытом доступе Elasticsearch-сервера, в индексах которого содержались данные клиентов оператора связи «Beeline», как на специализированном форуме появилось два объявления об обмене части этой базы данных. 😱 По словам пользователя, разместившего объявления, к обмену предлагается 351,722 записи, содержащих персональные данные клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области. Судя по приведенным в объявлениях фрагментам данных, с высокой степенью достоверности можно утверждать, что это именно те записи из логов, которые хранились на Elasticsearch-сервере с именем «beelinelogger». 😎
Show more ...
23 380
85
18.06.2021 был взломан криптообменник globalcrypto.exchange и слиты данные 2,8 млн. зарегистрированных пользователей. Мы проанализировали пароли из этой утечки и выяснили, что на 98% пары эл. почта/пароль являются уникальными (ранее не встречались в фиксируемых нами утечках). 👍 ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
27 840
93
Коллеги с канала @in4security пишут, что база проживающих в Санкт-Петербурге членов и сторонников различных политических партий появилась в свободном доступе на теневом форуме. 👍 Немного дополним - данная база в формате Cronos была замечена в закрытом доступе еще в начале этого года. Видимо сейчас выложили "исходник" в формате MS Excel.
28 124
66
Обработали пары эл. почта/пароль из достаточно старой (2016 г.) утечки зарегистрированных пользователей торрент-клиента «uTorrent». Из более чем 380 тыс. пар около 40% оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
24 861
20
В г. Ачинск (Красноярский край) на улице оказалась папка с документами, принадлежащими отделу УФМС России по Красноярскому краю. 🤦‍♂️ Папка содержит заявления на оформление загранпаспортов с персональными данными местных жителей.
25 608
60
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2021 г.👇 МИД Литвы, «Oriflame» и другое: https://dlbi.ru/leak-digest-august2021/
Дайджест телеграм-канала «Утечки информации» за август 2021 года. - Data Leakage & Breach Intelligence
Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame».
25 761
13
Мы получили ответ пресс-службы «Билайн» на сообщение об обнаружении открытого Elasticsearch-сервер с данными оператора связи:👇 "По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета."
Утечки информации
Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». 🔥🔥🔥 Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым до 13.09.2021. 🤦‍♂️ Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. 😱 Сервер находится в доменной зоне corbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет": 🌵 ФИО 🌵 номер телефона 🌵 адрес эл. почты 🌵 серия и номер паспорта 🌵 адрес 🌵 дата рождения Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.
36 673
165
Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». 🔥🔥🔥 Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым до 13.09.2021. 🤦‍♂️ Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. 😱 Сервер находится в доменной зоне corbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет": 🌵 ФИО 🌵 номер телефона 🌵 адрес эл. почты 🌵 серия и номер паспорта 🌵 адрес 🌵 дата рождения Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.
Show more ...
30 984
683
В Дагомысе сотрудники одного из салонов МТС выбросили в мусорный контейнер коробку с персональными данными своих абонентов. 😂 В ней были бумажные договоры, в которых содержались паспортные данные, телефонные номера и т.п.
30 834
119
Суд города Орска (Оренбургская область) назначил бывшей сотруднице одного из региональных операторов сотовой связи судебный штраф в размере 25 тыс. руб. Установлено, что девушка, используя автоматизированное рабочее место информационной системы «Единое окно», производила несанкционированный доступ и копирование сведений о телефонных соединениях абонентов оператора связи. Затем она передавала данные за денежное вознаграждение через Telegram неустановленному лицу. Уголовное дело было возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
24 318
41
Бывший специалист офиса продаж АО «РТК» в Валдае осуждён по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации из корыстной заинтересованности, с использованием служебного положения). В период с 27.03.2019 по 10.04.2019, используя, свою учётную запись, а также учётные записи своих коллег 26-летний Андрей Решетов осуществлял доступ к персональным данным абонентов ПАО «МТС». Он фотографировал экран компьютера на телефон и пересылал фото своему знакомому, который в свою очередь предоставлял эти данные заказчику (см. “мобильный пробив”) за деньги. В общей сложности Решетов предоставил данные пяти человек. Суд приговорил мужчину к штрафу в 200 тыс. руб. с лишением права заниматься деятельностью в сфере компьютерной информации, связанной с доступом к коммерческой тайне, на срок 2 года. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
24 198
34
Посчитали еще пароли от взломанного наркофорума Legalizer, про который писали ранее. Среди новых 5,8 тыс. пар эл. почта/пароль только 24% уникальные, т.е. ранее не встречались в фиксируемых нами утечках. Общая статистика по данному форуму показывает, что уникальными являются почти 57% пар эл. почта/пароль.
22 875
9
На нескольких теневых форумах выставили на продажу базу данных сайта компании производителя графических карт «Palit Microsystems» (palit.com).
24 327
54
В конце ноября прошлого года мы писали, что появился архив, содержащий IP-адреса, логины и пароли 49,620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379. Вчера в свободный доступ были выложены еще 86,937 файлов (один файл - один шлюз), также содержащие IP-адреса, логины и пароли уязвимых шлюзов «FortiGate VPN». Шлюзы отсортированы по странам. 👍 44,679 пар логин/пароль - "новые", не встречающиеся в архиве годичной давности. 10 самых популярных паролей из "новых" пар логин/пароль: 👇 1️⃣ asdf123 2️⃣ Temporal2020 3️⃣ 123456 4️⃣ full-access 5️⃣ Juzgado2020 6️⃣ VOda101010 7️⃣ forticlient121 8️⃣ Password1 9️⃣ password 1️⃣0️⃣ [email protected] Здесь можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года.
Show more ...
26 527
156
На жителя Самары 2000 года рождения завели уголовного дела по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения). По версии следствия, 21-летний продавец-консультант салона сотовой связи распечатал информацию о телефонных соединениях абонента, чтобы впоследствии передать данные третьим лицам. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
23 346
24
Обработали более 220 тыс. пар эл. почта/пароль из утечек форумов владельцев автомобилей: lada-granta.net, priorovod.ru, nash-largus.ru, lkforum.ru и др. Почти 40% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
22 723
27
Обработали более 220 тыс. пар эл. почта/пароль из утечек форумов владельцев автомобилей: lada-granta.net, priorovod.ru, nash-largus.ru, lkforum.ru и др. Почти 40% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
1
0
В Омске возбуждено и расследуется уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) в отношении сотрудника салона сотовой связи. В июле 2021 года мужчина, работая продавцом, без разрешения клиентов получал доступ к их личной информации через компьютер. Полученную информацию он фотографировал на свой мобильный телефон, пересылал через мессенджер третьим лицам и получал за это денежное вознаграждение (см. “мобильный пробив”). Всего выявлено более 40 таких случаев. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
24 225
24
В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. 🔫 В списке пользователей 90,547 строк, содержащих: 🌵 имя/фамилия 🌵 почтовый адрес 🌵 адрес эл. почты 🌵 телефон 🌵 IP-адрес 🌵 хешированный (bcrypt) пароль 🌵 дата модификации профиля (с 20.12.2016 по 17.07.2021)
26 461
37
Обработали почти 1,3 млн. пар эл. почта/пароль из утечки испанского форума HTCMania.com, посвященного мобильным устройствам. Утечка произошла еще в январе 2020 г., но не все хешированные (MD5 с солью) пароли были "расшифрованы" до настоящего времени. 50% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
25 965
9
В Ижевске 28-летнему бывшему сотруднику полиции предъявлено обвинение по ст. 286 УК РФ (превышение должностных полномочий) и ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Следствие установило, что в период с 2018 по 2021 год обвиняемый использовал логины и пароли сотрудников ГИБДД для доступа к базе данных МВД. В дальнейшем мужчина передавал третьим лицам за денежное вознаграждение персональные данные граждан и их транспортных средств. Уголовное дело направлено в суд с обвинительным заключением. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
24 682
51
В начале августа писали, что в открытый доступ попали два полных дампа почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии. Сегодня тот же самый продавец выложил еще один .PST-файл, содержащий эл. почту посла Литвы в Армении Inga Stanytė-Toločkienė ([email protected], [email protected]). 🤦‍♂️
25 821
35
Обработали достаточно крупную сборную коллекцию ("комбо") пар логин/пароль, свободно распространяющуюся на некоторых форумах. В этой коллекции более 230 млн. пар эл. почта/пароль, собранных из различных источников. Однако, только 11% этих записей являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ❗️ Кстати, для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
25 868
16
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные пользователей системы «ТГУ.Аккаунты» - студентов и сотрудников Томского Государственного Университета. Для каждой записи были доступны: 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 ссылка на фотографию Мы оповестили владельца сервера о проблеме и через некоторое время доступ к нему был закрыт. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
26 954
113
Дополнение к предыдущему посту. Мы только что получили ответ от «Social Links», в котором они поблагодарили нас за оповещение и сообщили, что "Сервер тестовый, поэтому критичных данных там быть не могло". 👍
Утечки информации
Несколько дней назад наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались результаты парсинга множества форумов и маркетплейсов даркнета (onion-сегмента). В процессе поиска владельца сервера, также были обнаружены свободно доступные шаблоны для ПО Maltego - специализированная программа, предназначенная для сбора информации из различных баз данных, а также их представления в удобном для понимания формате. В шаблонах содержались ключи доступа к API различных сервисов от Shodan и Censys до SecurityTrails и ASIRIS. Мы смогли определить, что сервер принадлежит компании «Social Links» (sociallinks.io), занимающейся разработкой инструментария для OSINT. Компания была оповещена о проблеме и через некоторое время сервер исчез из открытого доступа. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
23 779
15
Несколько дней назад наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались результаты парсинга множества форумов и маркетплейсов даркнета (onion-сегмента). В процессе поиска владельца сервера, также были обнаружены свободно доступные шаблоны для ПО Maltego - специализированная программа, предназначенная для сбора информации из различных баз данных, а также их представления в удобном для понимания формате. В шаблонах содержались ключи доступа к API различных сервисов от Shodan и Censys до SecurityTrails и ASIRIS. Мы смогли определить, что сервер принадлежит компании «Social Links» (sociallinks.io), занимающейся разработкой инструментария для OSINT. Компания была оповещена о проблеме и через некоторое время сервер исчез из открытого доступа. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
Show more ...
22 786
72
Двух полицейских в Москве задержали за передачу ритуальным компаниям персональных данных умерших. Сотрудники полиции в районах Нагорный и Северное Измайлово Москвы длительное время систематически получали крупные суммы от представителей ритуального агентства за служебную информацию о вызовах полиции по фактам смерти или наличия признаков летального исхода. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
27 567
67
Сегодня в 11:00 (МСК) на стриме «ИЗОЛЕНТА Live» поговорим про не слишком «Умное голосование» и утечки из него. Что, как и почему... Присоединяйтесь к стриму! 👍 Кстати, сегодня ночью появились обогащенные данные «УГ» по Томску, а вчера - по Петербургу. 🙈 Мы подсчитали общее количество выложенных в открытый доступ обогащенных данных из «УГ» (всего оттуда было "слито" 2,1 млн. адресов эл. почты) и получилось 392,6 тыс. человек (строк больше, т.к. иногда один человек представлен несколькими записями). 👉 https://youtu.be/GpNFs52x7Yk
Show more ...
Маткульт-Привет! | Утечки Умного Голосования | Крым. Лето. Джаз | ИЗОЛЕНТА live # 539
Алексей Савватеев, Артём Сотников, Ашот Оганесян, Сергей Феоктистов, Пётр Лидов и Тро Барбаросса. ИЗОЛЕНТА live # 539 В 10:00 в гостях у "Изоленты" неподражаемый, харизматичный и талантливый популяризатор математики, доктор физико-математических наук и кандидат экономических наук, профессор МФТИ, научный сотрудник Центрального экономико-математического института РАН и автор канала "Маткульт - привет!" - Алексей Савватеев! В эфире обсудим текущую ситуацию в мире математики. Как обстоят дела с самой важной наукой у нас в стране? Какие образовательные реформы следует провести? Надо ли отменять ЕГЭ и какой ключ подойдет к развитию нашей экономики? В 11:00 с Ашотом Оганесяном говорим об утечке "Умного Голосования". В 12:00 к нам присоединится Сергей Феоктистов. Поговорим о Крыме и о Джазовом Фестивале в Коктебеле. Соц. сети Алексея Савватеева: ЮТУБ: https://www.youtube.com/маткульт-привет ИНСТАГРАМ: https://www.instagram.com/aleksey_savvateev ФЕЙСБУК: https://www.facebook.com/savvatan ЖЖ: https://savvateev.livejournal.com…
24 333
53
В конце мая мы писали, что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. 💉 А сейчас стало известно, что во Всеволожском районе Ленинградской области была раскрыта преступная группа, которая за деньги выдавала сертификаты о вакцинации от коронавируса и вносила соответствующие сведения в единую государственную систему без введения вакцины. 👇 Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19. Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. 👍🙈 Стоимость получения сертификата о вакцинации без прививки составляла 12 тыс. рублей. Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»). Уголовное дело возбуждено по ст. 237 УК РФ (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей).
Show more ...
Утечки информации
Несколько дней назад, сразу на нескольких теневых форумах появились однотипные объявления о продаже сертификатов вакцинации от коронавируса. 💉 Продавец (посредник) утверждает, что все сертификаты заносятся в единый реестр. Цена такой "услуги" - 20 тыс. руб.
24 469
320
В Тольятти (Самарская область) осужден сотрудник оператора сотовой связи, который продавал данные абонентов. Анатолий К. копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев. В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения). Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
22 730
52
Кажется, нас собираются мучить т.н. «Умным голосованием» («УГ») до выборов. 😴 Ни дня не проходит, чтобы в открытый доступ не выкладывали новых обогащенных данных этого «УГ». 🙈🤷‍♂️ Опять выложили "Москву". На этот раз более 156 тыс. строк, содержащих: ФИО, домашний адрес, место работы, дату рождения, телефон и адрес эл. почты. Данные для обогащения были взяты из списка 2,1 млн. почт (про него писали тут). P.S. Кстати, вчера выкладывали "Саратов". 🤦‍♂️
23 902
166
Ранее мы писали, что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились сканы документов граждан разных стран. Вчера они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. 🔥 Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь "сливают" данные по каждой стране отдельно.
Утечки информации
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame». В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.). 😱 В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
25 832
329
"Пришли" очередные обогащенные данные «Умного голосования» («УГ»). На этот раз в свободном доступе разместили 109,594 записи, содержащие: 🌵 адрес эл. почты (все адреса есть в списке 111 тыс. адресов «УГ» по Московской области) 🌵 ФИО 🌵 адрес места жительства 🌵 место работы 🌵 номер телефона Кто-то продолжает качественно обогащать "слитую" из «УГ» информацию, превращая простые списки адресов эл. почты в полноценные базы, содержащие персональные данные граждан. 🔥 ❗️ Чтобы не было недопонимания - это не новый "слив" из «УГ». Адреса эл. почты были "слиты" с сервера «УГ» один раз, несколько месяцев назад. То, что сейчас регулярно появляется в открытом доступе это все части одной большой утечки.
Show more ...
28 178
157
Несколько дней назад неизвестный хакер взломал форум Legalizer - одну из самых популярных площадок по торговле наркотиками в странах бывшего СССР. В открытый доступ попали данные владельцев и администраторов форума, а также частичные данные пользователей и их личные сообщения. Кроме того, в ограниченном доступе оказались полные данные пользователей форума (около 50 тыс.), содержащие, в том числе, пароли. Мы проанализировали 6 тыс. пар эл. почта/пароль из этой утечки и на 88% они оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Show more ...
25 113
68
Сотрудник банка в г. Бийск (Алтайский край) пытался продать данные клиента неизвестному человеку. Покупателя он нашел через интернет на одном из форумов (про вербовку сотрудников сотовых операторов и банков мы писали тут). Расследование завершено и уголовное дело с утверждённым обвинительным заключением сейчас находится в городском суде. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Утечки информации
"Известия" пишут сегодня про вербовку банковских служащих для сервисов "пробива". Можем подтвердить информацию в статье и немного дополнить ее. Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников банков и сотовых операторов, которые продаются через теневые форумы. Такие базы данных позволяют значительно упростить процесс вербовки инсайдеров. "В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Вербовщик получает от «пробивщика» в среднем 15 тыс. за каждого сотрудника. В задании указываются критерии поиска — например, позиция в организации. Дальше заказчик просто ждет, пока вербовщик скинет ему в Telegram или Jabber контакты готового к работе сотрудника. Ожидание в среднем длится 5–7 суток. Стоимость вербовки колеблется от 7 тыс. до 100 тыс. рублей и зависит от сложности задачи."
24 944
27
Снова "слили" адреса эл. почты людей, зарегистрированных в «Умном голосовании» («УГ»). 😴🙈 На этот раз более 2,1 млн. адресов. Кроме адресов эл. почты в списке присутствует город (не для всех записей) и три неизвестных флага (1 или 0). Беглый анализ показал, что в списке содержатся все предыдущие "сливы" «УГ», о которых мы неоднократно писали и кроме того, в него входят адреса из утекшего списка зарегистрировавшихся на сайте free.navalny.com. Часть адресов из оставленных командой «УГ» в открытом доступе логов системы и попавших в кэш Google, также присутствует в этом списке. 👍 Однако, мы заметили странности с этим списком: ❗️ Не все адреса, "засветившиеся" в логах «УГ» присутствуют с списке. ❗️ Не у всех записей город совпадает с тем, что было "слито" ранее (списки «УГ» ранее выкладывались по отдельным городам). ❗️ В логах «УГ» нет признаков города и флагов, которые присутствуют в списке. В логах есть адреса эл. почты и заголовки писем ("Спасибо, что откликнулись!", "Спасибо за поддержку!" и т.п.).
Show more ...
44 495
222
Обработали почти 800 тыс. паролей из утечки (произошла в 2021 г.) французского сервиса знакомств через видеочаты JASSUME.com. 👇 На 85% пары эл. почта/пароль оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
24 562
19
Житель Сургута, отправившись в лес за грибами, нашёл стопки бумаг из центра социальных выплат. 🙈 Документы содержали персональные данные десятков местных жителей - имена, адреса, места работы, среднегодовой доход. Бланки датированы 2018-2020 гг.
29 082
115
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июле 2021 г.👇 Соцсеть Трампа, «Глаз Бога» и другое: https://dlbi.ru/leak-digest-july2021/
Дайджест телеграм-канала «Утечки информации» за июль 2021 года. - Data Leakage & Breach Intelligence
1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com.
30 650
15
На анонимном форуме появилась ссылка на скачивание текстового файла с персональными данными людей, зарегистрированных в проекте «Умное голосование» («УГ»). Эти данные получены обогащением ранее утекшего списка адресов эл. почты «УГ» по Москве. Всего в списке 9,974 строки, содержащих: 🌵 адрес эл. почты (почти все адреса из списка «УГ» по Москве, но попадаются и ранее не встречавшиеся почты, кроме того, есть адреса из списка зарегистрировавшихся на сайте free.navalny.com) 🌵 ФИО 🌵 дата рождения 🌵 место работы
Show more ...
48 002
331
В свободный доступ попал CSV-файл с персональными данными клиентов, предположительно (со слов того, кто файл распространяет) онлайн-магазина путешествий onlinetours.ru. В файле 85,499 строк, содержащих: 🌵 ФИО 🌵 дата рождения 🌵 данные паспорта и загранпаспорта 🌵 данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.) 🌵 дата покупки тура (с 03.05.2014 по 30.05.2021) 🌵 номер телефона (часто принадлежит турагенту) 🌵 адрес эл. почты (часто принадлежит турагенту)
31 402
93
Вчера в открытый доступ попали два полных дампа (размером 3,8 Гб) почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии. 🤦‍♂️ В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA ([email protected], [email protected]) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ ([email protected], [email protected]). 🔥 Судя по датам сообщений, .PST-файлы были похищены 14.11.2020. 😎 Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольства Литвы в Грузии. Общее количество писем в этих ящиках - более 1,6 млн. 😱
Show more ...
48 168
154
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность. Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день. Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы. The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF… @seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре! Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
Show more ...
24 331
129
По данным следствия, в феврале 2021 г. мужчина 1999-го года рождения, являясь директором салона сотовой связи в г. Владимир, получил детализированный отчет о звонках и сообщениях абонента, а затем без согласия последнего передал документ неустановленному лицу за 2 тыс. рублей (см. “мобильный пробив”). Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
23 596
30
В г. Энгельс (Саратовская область) вынесли приговор 20-летнему бывшему сотруднику офиса продаж оператора сотовой связи, который в мае 2019 года получил незаконный доступ к информации о звонках абонентов. Мы писали об этом деле тут. Судом в отношении него прекращено уголовное преследование и применена мера уголовно-правового характера в виде судебного штрафа в размере 100 тыс. руб. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Утечки информации
В г. Энгельс (Саратовская область) возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения). В мае 2019 года молодой человек работал специалистом офиса продаж и используя свое служебное положение, получил доступ к информации о звонках 698 абонентов. Он просматривал личные данные граждан без их согласия, а также без разрешения суда. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
23 878
22
В феврале этого года был взломан игровой сервер mayngames.com и слита база данных зарегистрированных игроков (около 2,3 млн. записей). Большая часть паролей хранилась в открытом (текстовом) виде 🤦‍♂️, а часть была хешированна алгоритмом MD5 с солью. Мы проанализировали более 241 тыс. "расшифрованных" паролей и выяснили, что почти 73% пар логин/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
23 920
29
В Новосибирске суд вынес приговор руководителю детективного агентства, который передавал своим клиентам сведения о детализациях телефонных соединений абонентов операторов сотовой связи. В офисе агентства при получении 40 тыс. рублей за предоставление детализации звонков детектив был взят с поличным. На носителях информации были обнаружены сведения из закрытых баз данных в отношении 15,5 тыс. граждан РФ. Суд признал руководителя детективного агентства виновным по ст. 138 УК РФ (нарушение тайны телефонных переговоров) и назначил ему штраф в размере 20 тыс. рублей. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
25 417
67
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame». В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.). 😱 В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
Show more ...
33 067
376
В открытом доступе появился файл «Таблица 210 округ.xlsx» (дата создания и модификации 01.08.2021), содержащий 1914 строк: 🌵 ФИО 🌵 адрес 🌵 телефон (не для всех записей) 🌵 ФИО сборщика (не для всех записей) 🌵 логин Telegram (не для всех записей) Судя по названию файла и по наличию колонки «ФИО сборщика» можно предположить, что речь идет о Чертановском одномандатном избирательном округе №210 г. Москвы, а файл содержит персональные данные граждан, оставивших свои подписи за одного из самовыдвиженцев в депутаты Госдумы по этому округу. 😂
Show more ...
30 383
119
На продажу был выставлен SQL-дамп базы данных «European Cybersecurity Atlas» (cybersecurity-atlas.ec.europa.eu) - проекта Еврокомиссии, расположенного на ее официальном вебсайте, призванного объединить европейских профессионалов в области информационной безопасности. 🙈🤦‍♂️ В дампе несколько сотен адресов электронной почты и хешированных паролей, зарегистрировавшихся в проекте европейских безопасников. 👍
29 670
294
В Новосибирске передано в суд уголовное дело в отношении троих мужчин, двое из которых на момент совершения преступлений являлись сотрудниками службы безопасности одного из банков. По версии следствия, 19 декабря 2018 года сотрудник детективного агентства получил от безопасника банка сведения по расчетным счетам для использования их в своей работе по проверке физических и юридических лиц. 13 июля 2020 года тот же самый безопасник, уже на тот момент не являвшийся сотрудником банка, получил от своего знакомого, который работал в службе безопасности банковского учреждения в Новосибирске, сведения по счетам клиентов. Интересно, что на след предполагаемых преступников правоохранители вышли в процессе расследования другого дела – о котором мы писали ранее. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Утечки информации
В Новосибирске завершено расследование уголовного дела в отношении двух сотрудников частного детективного агентства и двух местных жителей по делу о торговле данными абонентов мобильного оператора. Им предъявлено обвинение по ч. 1 ст. 138 УК РФ (нарушение тайны телефонных переговоров). По версии следствия, в период времени с января 2018 по апрель 2019 года двое сотрудников ООО ОЧД «АББ» (Объединение частных детективов «Агентство безопасности бизнеса»), через неустановленное лицо, а также двух местных жителей получили информацию о телефонных соединениях одного из абонентов ООО «Т2 Мобайл» (бренд Tele2). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
27 354
31
В открытый доступ был выложен список из 1 млн. банковских карт иностранных банков, собранный за период с 2018 по 2019 гг. 🔥🔥🔥 В списке: 🌵 полный номер карты 🌵 дата истечения 🌵 CVV-код 🌵 имя на карте 🌵 страна (США, Мексика, Бразилия, Индия и др.) 🌵 полный адрес держателя карты (не для всех записей) 🌵 адрес эл. почты и телефон (не для всех записей) Скорее всего это полностью отработанный "материал", выложенный с целью рекламы теневого магазина. 🤷‍♂️
24 026
93
В Кемерове вынесли приговор бывшей сотруднице банка за разглашение сведений, составляющих банковскую тайну. Женщина работала в должности старшего менеджера по операционной работе одного из офисов банка «Восточный». Она дважды отправляла по электронной почте базу данных клиентов банка в формате Microsoft Excel своей сестре. После трудоустройства на новое место работы в «СКБ-Банк» женщина выгрузила базу данных в общую сеть, тем самым сотрудники этого банка получили к ней доступ. Уголовное дело было возбуждено и расследовано по 4 эпизодам ч. 2 ст. 183 УК РФ (незаконное разглашение и использование сведений, составляющих банковскую тайну). Судом вынесен приговор с назначением наказания в виде 1 года исправительных работ с удержанием из заработной платы ежемесячно 5% в доход государства. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
23 389
64
На стихийной свалке в Пятигорске местные жители обнаружили банковскую документацию с логотипом банка «Русский стандарт». 🤦🏻‍♂️ Среди документов: заполненные бланки договоров об обязательном пенсионном страховании с подписями и персональными данными клиентов, согласие на обработку персональных данных, заявления от застрахованных лиц о переходе из Пенсионного фонда РФ в негосударственный фонд, заверенные копии паспортов (2,3 и 4 страниц), СНИЛС и прочие бумаги, содержащие адреса, ИНН и личные номера мобильных телефонов. 🔥
Show more ...
25 668
138
Канал hashbin, который выкладывал базу пользователей nomer.io и лог sms-activate.ru, выложил в открытый доступ лог с платежной информацией, выгруженный с сайта сервиса доставки воды в Краснодаре com23.ru. Этот лог интересен тем, что содержит данные платежных карт за период с 20.05.2020 по 03.02.2021: 🌵 имя/фамилия латиницей (не для всех записей) 🌵 дата истечения 🌵 6 первых и 4 последних цифры номера карты Всего в логе 9,203 уникальных частичных номеров платежных карт.
26 219
61
За 2017-2020 годы 24-летний житель Костромы, используя своё служебное положение, 5 раз пересылал своим друзьям детализацию звонков нескольких абонентских номеров. Кроме того, используя персональные данные клиентов, мужчина несколько раз оформлял на их имя SIM-карты, чтобы получить премию. В его отношении возбуждено уголовное дело по ст. 138 УК РФ (нарушение тайны телефонных переговоров), ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
23 846
20
Эта музыка будет вечной... 🤷‍♂️ Очередной кусок списка адресов электронной почты из базы рассылки проекта «Умное голосование» («УГ»). 😴 На этот раз было выложено в открытый доступ 111,463 (111,459 после очистки) адреса, относящихся к Московской области. Про то, как эти адреса утекли - писали тут. Итого, на текущий момент слито: 304,631 адрес эл. почты из Москвы, Московской области, Санкт-Петербурга и Саратова. 🤦‍♂️
25 691
141
Проанализировали пароли из двух крупных болгарских утечек последнего времени: 1️⃣ Крупнейший болгарский туроператор vipoferta.bg (подробнее тут) - из 238 тыс. пар эл. почта/пароль почти 70% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍 2️⃣ Болгарский новостной ресурс OFFNews.bg (подробнее тут) - из 126 тыс. пар эл. почта/пароль уникальных около 60%.
22 538
7
В воскресенье Telegram-канал hashbin выложил в открытый доступ базу пользователей сервиса по "пробиву" телефонных номеров nomer.io. 👍 В списке почти 4,5 млн. строк, содержащих адреса эл. почты, текстовые пароли (не для всех пользователей), даты создания профилей (с 04.04.2017 по 17.07.2021) и т.п. Доступ к данным сервиса был получен из-за использования администратором сервиса одного утекшего пароля для нескольких ресурсов (password reuse). 🤦‍♂️ Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что на 93% они уникальные (ранее никогда не встречались в фиксируемых нами утечках). 👍
Show more ...
24 401
74
В июне мы писали, что вымогатели пытались продать исходный код игры «FIFA 21», похищенный у «Electronic Arts». Видимо отчаявшись получить деньги с «Electronic Arts» и не найдя покупателя на исходники, вымогатели выложили их в свободный доступ. 🤷‍♂️ Архив с исходным кодом игры имеет размер 751 Гб. 😱 Кроме исходников у вымогателей имеются данные игроков в «SIMS 4», за которые они все еще надеются получить выкуп с компании.
24 174
189
В мае прошлого года облачный сервис для майнинга криптовалют unmined.io допустил утечку базы данных зарегистрированных пользователей и собственного исходного кода. 😱 С апреля 2021 г. эти данные продавались на различных площадках, а несколько дней назад появились в свободном доступе. Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что из 84,5 тыс. пар 63% являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
22 522
30
И так, продолжим тему с утечкой адресов электронной почты из проекта «Умное голосование» («УГ»). 👇 Как многие уже знают, день назад появился список адресов из Саратова. Это в дополнение к ранее выложенным московским и питерским адресам. Кроме того, на Хабре вышла статья с описанием того, как эти адреса оказались в открытом доступе. Команда, поддерживающая проект «УГ», просто оставила в свободном доступе логи за 40 дней работы сервисов «УГ». В ответ на это от команды «УГ» последовал ответ в традиционном для российского рынка стиле "вы все врете". Цитата: "если вы видите информацию о новых утечках из нашей базы данных, знайте, что это с высокой вероятностью обычный вброс." 😂 По нашей информации открытый сервер с логами был обнаружен в начале апреля, а команда «УГ» пишет, что они узнали про уязвимость и устранили ее только в июне: "пользователь заблаговременно с нами связался через саппорт месяц назад. Мы эскалировали проблему, устранили ее в первые же минуты после обнаружения". Логи сервисов «УГ», которые находились в открытом доступе на сервере new.fbk.info более 2 месяцев, попали (по состоянию на 15 июня 2021) в кэш Google и частично доступны даже сейчас: 🤦‍♂️ https://webcache.googleusercontent.com/search?q=cache:y0kWR9ZbczwJ:https://new.fbk.info/clusters/local/namespaces/staging/pods/ganimed-django-rq-685597bfd4-s5bb4/logs 🤦‍♂️ https://webcache.googleusercontent.com/search?q=cache:bB9-sWi6cVsJ:https://new.fbk.info/clusters/local/namespaces/staging/pods/ganimed-cronjob-1623738180-d8tw8/logs
Show more ...
Утечки информации
В начале июня мы писали о продаже базы данных проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области. Вчера вечером на анонимном форуме появилась ссылка на скачивание текстового файла с адресами эл. почты якобы из московской базы «УГ». Всего в файле 191,540 строк, а после удаления мусора остается - 191,426. По некоторым адресам эл. почты видно, что эта база содержит неподтвержденные адреса (т.е. адреса попали в базу без подтверждения со стороны их владельцев). 😎 Достоверно утверждать, что данные адреса получены из базы «УГ» мы не можем, но некоторые пользователи форума (разумеется, анонимные) пишут, что нашли свои адреса в этой базе.
24 842
136
Немного статистики по обработанным нами паролям из различных утечек:👇 🔥 34,415,770,891 - столько строк из утечек, содержащих пароли, мы в Data Leakage & Breach Intelligence проверили и идентифицировали с 2019 года. 🔥 6,134,534,620 - уникальные пары логин/пароль, проанализированные нами за все время. Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 Здесь можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года. Как видно, за столь короткий срок, прошедший с данного обзора, уже обработано более 1 миллиарда новых уникальных пар. 👍
Show more ...
Мониторинг - Data Leakage & Breach Intelligence
Мониторинг скомпрометированных учетных записей заказчика – поиск в опубликованных утечках и агрегированных массивах учетных записей, данных, относящихся к
22 102
19
По версии следствия, с декабря 2020 по январь 2021 года 23-летняя сотрудница офиса продаж сотовой компании во Владимире осуществила неправомерный доступ к компьютерной информации, находящейся в базе данных ПАО «МТС», скопировала персональные данные абонентов и передала их третьему лицу за вознаграждение (см. “мобильный пробив”). Возбуждены уголовные дела по признакам составов преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и ч.3 ст.183 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну, совершенное с использованием служебного положения из корыстной заинтересованности). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
22 924
23
Вы будете смеяться, но в открытый доступ снова попал список адресов эл. почты якобы из базы «Умное голосование» («УГ»). На этот раз утверждается, что данные относятся к Санкт-Петербургу. 🤣😂🤦‍♂️ Всего в файле 96,542 адреса эл. почты, после удаления мусора остается - 96,538. Как и в случае с "московским" списком подтвердить, что эти адреса действительно получены из базы «УГ» мы не можем.
36 440
127
Мы несколько раз писали про утечки из организаций, так или иначе связанных с осужденным блогером Навальным: тут, тут и тут. Каждый раз открытым оставался вопрос - а как собственно произошла утечка? 🤷‍♂️ На Хабре вышла статья с описанием одного случая. Как обычно - оставленный в открытом доступе сервер. 🤣 👉 https://habr.com/ru/post/568842/
26 968
109
С нами связались представители skillaz.ru и дали свой комментарий, относительно обнаруженного в свободном доступе сервера с “лидами” кандидатов, ищущих работу: Данные, указанные на скринах – это не данные Skillaz, а данные компании, которая сотрудничает с кем-то из клиентов Skillaz и передает отклики кандидатов через публичное АПИ.
24 265
32
Вчера система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались “лиды”, собранные предположительно сервисом автоматизации процесса подбора сотрудников skillaz.ru. Как это часто бывает - чувствительные данные содержались в логах системы. Всего несколько тысяч записей, содержащих: 🌵 имя/фамилия 🌵 мобильный телефон 🌵 адрес эл. почты 🌵 дата рождения 🌵 гражданство 🌵 город проживания Мы оповестили сервис и через несколько часов сервер "тихо" исчез из открытого доступа. 🤷‍♂️
Show more ...
24 233
74
На продажу был выставлен административный доступ к новостному сайту телеканала «Енисей» (enisey.tv) и базе данных. 😱
23 558
49
Осенью 2020 года 21-летняя сотрудница одного из салонов связи Новокузнецка откликнулась на объявление в интернете, продать детализацию телефонных звонков разных абонентов сотовой компании. Она связалась с заказчиком и по электронной почте передала ему детализацию разговоров четырех абонентов. Уголовное дело направлено в суд по четырем эпизодам преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Show more ...
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
25 887
31
В начале июня мы писали о продаже базы данных проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области. Вчера вечером на анонимном форуме появилась ссылка на скачивание текстового файла с адресами эл. почты якобы из московской базы «УГ». Всего в файле 191,540 строк, а после удаления мусора остается - 191,426. По некоторым адресам эл. почты видно, что эта база содержит неподтвержденные адреса (т.е. адреса попали в базу без подтверждения со стороны их владельцев). 😎 Достоверно утверждать, что данные адреса получены из базы «УГ» мы не можем, но некоторые пользователи форума (разумеется, анонимные) пишут, что нашли свои адреса в этой базе.
Show more ...
40 414
256
Вчера вечером в Telegram появился лог с платежной информацией, выгруженный из сервиса приема СМС на виртуальные онлайн номера sms-activate.ru. Файл, размером 2,35 Гб, содержит имена, адреса эл. почты, IP-адреса, частичные номера платежных карт, суммы платежей и т.п. После очистки от дубликатов остается 163,317 уникальных адресов эл. почты. Самое забавное это то, как сервис отреагировал на утечку - с одной стороны это "дезинформация", а с другой стороны "Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы" и "Если ваш e-mail скомпрометирован, то рекомендуем потратить средства и сменить на новый". 🤦‍♂️🤦🏻‍♂️🤣
Show more ...
32 938
197
В июне этого года в открытом доступе появился дамп неизвестного веб-ресурса, содержащий имена/фамилии, логины, адреса эл. почты, хешированные (MD5 с солью) пароли, даты рождения, адреса, телефоны, IP-адреса и т.п. Всего более 270 тыс. строк. Мы смогли идентифицировать источник этих данных - интернет секс-шоп «Он и Она» (onona.ru). 🙈🤣 На текущий момент "расшифровано" более 140 тыс. паролей из этой утечки и на 81% пары эл. почта/пароль являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Show more ...
27 379
79
В открытый доступ попал небольшой список заказов компании «XenArmor» (xenarmor.com). Компания занимается выпуском ПО для восстановления паролей к различным документам. В утекших данных содержится информация о клиентах (имя/фамилия, адрес эл. почты) и лицензионные ключи к продуктам компании. 🙈 Всего чуть более 750 уникальных записей.
27 408
14
На теневом форуме выставили на продажу файлы, полученные с компьютера сотрудника российской медицинской организации, специализирующейся на гемодиализе. 🏥 Коллеги с канала @In4security выяснили, что документы принадлежат владикавказскому ООО «Алания Хелскеа». Среди продающихся данных - личная информация пациентов и сотрудников клиники, диагнозы и т.п. Продавец утверждает, что он собирал эти данные (а значит имел доступ к компьютеру) в течении нескольких месяцев. 😱
25 985
56
В марте этого года мы писали, что был взломан теневой форум «Carding Mafia» (cardmafia.cc) и почти 300 тыс. записей зарегистрированных пользователей попали в свободный доступ. На текущий момент "расшифровано" более 220 тыс. паролей из этой утечки. Мы проанализировали пары логин/пароль и выяснили, что только 28% из них являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках.
24 693
15
СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера. 🤦‍♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»" 🤦‍♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога"" 🤦‍♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе" ❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога». Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎
Show more ...
Утечки информации
В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей Telegram: 🌵 идентификатор пользователя (Telegram ID) 🌵 номер телефона 🌵 имя пользователя 🌵 имя/фамилия Скорее всего эти данные получены парсингом мессенджера и они не входят ни в одну известную базу Telegram. Год назад мы делали подробный разбор находящихся в свободном доступе баз пользователей Telegram.
30 629
224
Наша любимая рубрика «У Сбера опять все хорошо». 🤣 На VC.ru небольшая заметка про то, как мошенники узнают (один из способов) точные остатки по счетам карт клиентов Сбербанка. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. 🤦🏻‍♂️🤦‍♂️🙈
Show more ...
Голосовой помощник «Сбера» — персональные данные попали к злоумышленникам — Приёмная на vc.ru
Сегодня 12.07.2021 года в 18:14 поступил звонок от мошенников "Служба безопасности СберБанка" с номера +74959665374. Мне периодически поступают подобные звонки от "СберБанка". Было свободное время, и я начал диалог с " младшим специалистом". История обычная, попытка перевода на 3000 рублей (остаток по картам меньше 50 рублей, это я знал точно),…
33 690
1 046
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2021 г.👇 «Киберпанк 2077», «FIFA 21», телемедицина и другое: https://dlbi.ru/leak-digest-june2021/
Дайджест телеграм-канала «Утечки информации» за июнь 2021 года. - Data Leakage & Breach Intelligence
В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и
26 907
3
Privacy Policy