Хакеры из «Shiny Hunters» выложили в открытый доступ дамп базы данных индонезийского сервиса бронирования отелей, вилл и апартаментов Travelio.com. 🔥

Всего в полном дампе 315 файлов, общим размером 66,3 Гб.

В таблице пользователей содержится 473,444 строки:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (SHA-1 с солью) пароль
🌵 город и страна проживания (всего 19 из России)

Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.


Ранее «Shiny Hunters» "сливали" данные Wirecard Brasil, bigbasket.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.

В г. Киров специалист офиса продаж одного из операторов мобильной связи занимался “мобильным пробивом” и был пойман на этом. По данному факту возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Злоумышленник фотографировал камерой своего телефона экран компьютера с базой оператора связи, содержащей паспортные данные абонентов, использующих определенные номера мобильных телефонов. Затем эту информацию он передавал третьему лицу за денежное вознаграждение.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Очередной дамп очередного обменника криптовалют - AlphaEx.net.

Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г.

В таблице пользователей 13,525 строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 мобильный телефон
🌵 пароль (см. ниже 😂)
🌵 адреса криптокошельков (USDT, XDCE, USDC и др.)
🌵 страна (всего 33 из России)

Этот дамп ничем особо не примечателен. Таких дампов мы анализируем десятки каждый месяц. 😎

Мы просто хотели обратить внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде. 🤦‍♂️🤣

Суд Екатеринбурга назначил наказание в виде судебного штрафа в размере 25 тыс. руб. 22-летнему Василию Ильину, который в июне 2020 г. продал детализации телефонных звонков абонентов компании сотовой связи.

Про это дело мы писали тут.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Курске 28-летняя работница салона сотовой связи, согласившись помочь своей подруге, получила детализацию звонков, информацию об СМС-сообщениях и балансе счёта абонента. 🤦‍♂️

В отношении неё возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Скоро мы выпустим наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

В рамках анонса несколько цифр из отчета за 2021 год:

❗️ За 5 лет "рынок" вырос в 7 раз.

❗️ Стоимость "банковского пробива" выросла в 4 раза по сравнению с прошлым годом

❗️ Постоянно на этом "рынке" работает не более 10-15 посредников

Более подробно с конкретными примерами и ценами все будет описано в полном отчете. 👍

На теневом форуме выставили на продажу почти 1,5 млн. учетных записей (логины и пароли хешированные MD5) 10-ти порно сайтов. 🍆

Помимо самих учетных записей, продаются и уязвимости, через которые эти порно сайты были взломаны. 😭

В Челябинской области финансовый консультант операционного офиса одного из банков подозревается в том, что в октябре — декабре прошлого года имея доступ к базе данных клиентов, передал неизвестному лицу через мессенджер персональные данные более 100 граждан.

За это он получил не менее 140 тыс. руб.

Уголовное дело в отношении мужчины возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/

В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу.

Суд назначил ему наказание в виде ограничения свободы сроком на два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦‍♂️

Сотруднику салона связи был назначен судебный штраф в размере 40 тыс. руб.

33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив").

Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый.

За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц.

В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱

Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон.

Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти.

За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

А сегодня Известия пишут: 👇

базу планируется продать в одни руки по цене 15 рублей за номер.

Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации.

🤦‍♂️🤦🏻‍♂️🙈

В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС.

🤣😂

В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎

Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком».

На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года.

Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы.

В данном фрагменте базы 11,751 строка, содержащая:

🌵 Дата операции (с 02.11.2020 по 24.12.2020)
🌵 Гос. номер
🌵 Марка
🌵 Год выпуска
🌵 VIN
🌵 ФИО владельца
🌵 Телефон