Утечки информации

В Салехарде возбуждено уголовное дело в отношении местного жителя 1997 г.р., который работая в офисе продаж и обслуживания клиентов компании сотовой связи занимался "мобильным пробивом" - продавал персональные данные клиентов. В декабре 2023 г. у сотрудника возникли финансовые трудности в связи с чем, он согласился на предложение о заработк, поступившее от незнакомого лица. С этого времени он передавал неизвестному лицу персональные данные (ФИО, даты рождения, паспортные данные), а также сведения об активности сим-карт клиентов. Уголовное дело открыто по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Вчера в открытый доступ попал достаточно крупный фрагмент базы платежных транзакций предположительно сервисов (levelkitchen.com, m-food.ru, p-food.ru) доставки готовой еды, входящих в холдинг «Performance Group». Данный фрагмент содержит 63,870 строк и является лишь частью более крупного "слива": 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 частичный номер банковской карты, срок ее действия, тип и банк-эмитент 🌵 дата/время транзакции 🌵 номер/сумма заказа 🌵 назначение платежа 🌵 страна/город 🌵 IP-адрес О взломе стало известно еще 20.04.2024, когда в открытый доступ были выложены отдельные файлы (базы данных MS SQL, таблицы MS Excel, файлы 1С и т.п.), имеющие отношения к бухгалтерии и финансам. Однако, персональные и платежные данные клиентов сервисов доставки тогда в свободный доступ не попали. Позднее, 25.04.2024 на одном из теневых форумов появилось объявление о продаже уже информации клиентов, содержащейся в двух текстовых файлах: платежные транзакции и чеки. В полную версию "слива" попало 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных адресов эл. почты. Данные в файлах датируются 25.04.2024 и это говорит о том, что хакеры, даже после опубликования информации о взломе, продолжили иметь доступ к ИТ-системе. 🙈

В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024. Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈 По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров. Формат и набор данных двух дампов полностью идентичен: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль 🌵 дата рождения 🌵 адрес доставки 🌵 IP-адрес 🌵 частичный номер банковской карты 🌵 стоимость и состав заказа Судя по всему, у хакера остался доступ к базе данных магазина.

В свободный доступ была выложена база данных клиентов американского сервиса по доставке цветов и подарков «Blooms Today» (bloomstoday.com). 🔥 Всего 15,386,975 записей, содержащих: 🌵 имя/фамилия 🌵 телефон 🌵 адрес эл. почты 🌵 адрес 🌵 данные платежной карты (частичный или полный номер, дата истечения и т.п.) 🌵 дата создания записи (с 30.12.2008 по 11.11.2023) Интересно, что еще несколько дней назад эта база продавалась за $5 тыс. 💰🤷‍♂️

В открытый доступ попала информация из базы данных предположительно туристического портала azur.ru. Среди прочего, в дампе содержатся данные онлайн-бронирования отелей/курортов Краснодарского края, Крыма и Абхазии: 🌵 имя/фамилия 🌵 адрес эл. почты (428 тыс. уникальных адресов) 🌵 телефон (248 тыс. уникальных номеров) 🌵 город 🌵 информация о бронировании (дата заезда/выезда, количество человек, тип номера, стоимость и т.п.) 🌵 IP-адрес Информация актуальна на 10.04.2024.

Один и тот же продавец на теневом форуме продает доступ к базе данных клиентов и статистике посещений образовательной платформы. Не известно, идет речь об одной и той же платформе или о двух разных. 🤷‍♂️ Продавец утверждает, что доступ к статистике (сервис Яндекс Метрика и Яндекс.Аудитории) посещений предоставляется для сайтов sredaobuchenia.ru и sredaobuchenia.com.

Проанализировали пароли зарегистрированных пользователей из дампа базы данных компьютерного форума dumpz.ru, про который мы писали ранее. Из 120,5 тыс. пар эл. почта/пароль менее половины являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Невинномысске (Ставропольский край) полицейского отдельного взвода патрульно-постовой службы полиции Отдела МВД России обвиняют в получении взятки в размере 25 тыс. руб. от работников ритуальной службы. В мае 2023 г. обвиняемый незаконно предоставил персональные данные умерших на территории города Невинномысск. Уголовное дело возбуждено по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом). Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Проанализировали пароли из утечки интернет-магазина обуви robek.ru, про которую мы писали ранее. Из 171 тыс. пар эл. почта/пароль более 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Вынесен приговор в отношении бывшего сотрудника компании сотовой связи в г. Сызрань, который продавал третьим лицам информацию о клиентах. Мы писали об этом уголовном деле ранее. Собранные доказательства суд признал достаточными для вынесения фигуранту обвинительного приговора за совершение пяти преступлений, предусмотренных ч.3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения), и ч.3 ст.159 УК РФ (мошенничество, совершенное в крупном размере). Молодому человеку назначили два года лишения свободы условно. Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥