Краткие утечки данных

[fenix]

Во Владивостоке полиция задержала четверых мужчин и женщину, являющихся сотрудниками салона связи «МТС», которые используя базу данных клиентов, оформляли сим-карты без согласия граждан. Затем эти сим-карты продавались третьим лицам для нелегального использования.

Уголовные дела возбуждены по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Ранее были задержаны покупатели этих сим-карт - трое жителей Владивостока, которые с их помощью получали доступ к личным кабинетам потерпевших на портале Госуслуг. Было изъято 688 сим-карт.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Стало известно о взломе и "сливе" базы данных покупателей и заказов предположительно интернет-магазина запчастей для бытовой техники mixzip.ru.

В дампе содержится:

ФИО
адрес эл. почты (271 тыс. уникальных адресов)
телефон (266 тыс. уникальных номеров)
пароль (в текстовом виде, закодированный Base64 )
дата рождения (не для всех)
адрес доставки
стоимость и состав заказа

Судя по информации из дампа, данные в нем актуальны на 08.05.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Челябинский суд назначил 1 год и 6 месяцев принудительных работ, а также удержание 10% от зарплаты на тот же срок бывшему сотруднику оператора сотовой связи, который занимался "мобильным пробивом".

Установлено, что в 2023 г. 23-летний житель Кургана, пользуясь служебным положением, за вознаграждение передавал через Telegram данные о звонках абонентов постороннему лицу.

Уголовное дело было возбуждено по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) УК РФ.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[f1cus]

Во Владивостоке полиция задержала четверых мужчин и женщину, являющихся сотрудниками салона связи «МТС», которые используя базу данных клиентов, оформляли сим-карты без согласия граждан. Затем эти сим-карты продавались третьим лицам для нелегального использования.

Уголовные дела возбуждены по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Ранее были задержаны покупатели этих сим-карт - трое жителей Владивостока, которые с их помощью получали доступ к личным кабинетам потерпевших на портале Госуслуг. Было изъято 688 сим-карт.

Для просмотра ссылки необходимо нажать Вход или Регистрация

В каждом сотовом сотрудники сливают))

 

[fenix]

Слиты пароли из дампа базы данных интернет-магазина зоотоваров zootovar-spb.ru.

Информация в дампе датируется 22.01.2024 и содержит, помимо хешированных паролей, адреса доставки, ФИО, телефоны, IP-адреса и т.п.

Из более чем 122 тыс. пар эл. почта/пароль, почти 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Стало известно о "сливе" базы данных предположительно интернет-магазина очков и контактных линз ochkov.net.

В полученном хакером дампе содержатся: имена, адреса эл. почты (692 тыс. уникальных), телефоны (147 тыс. уникальных), хешированные пароли, адреса доставки, IP-адреса, стоимость заказов и т.п.

Судя по информации из дампа, данные в нем актуальны на 23.05.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Александровском округе Ставропольского края 19-летний работник салона сотовой связи занимался "мобильным пробивом" - продавал персональные данные абонентов мобильного оператора и детализации их телефонных звонков.

Заведено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Слиты пароли из дампа базы данных портала «Списанные книги» (knigi.bibliogorod.ru).

Информация в дампе датируется 31.05.2023.

Из более чем 66 тыс. пар эл. почта/пароль, 71% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Слита (выставлена на продажу) база данных покупателей крупнейшего американского сервиса по продаже билетов на различные мероприятия «Ticketmaster».

За дамп, содержащий около 560 млн записей (имена, адреса эл. почты, телефоны, детали заказов и т.п.) просят $500 тыс.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В суд передано дело бывшего инспектора отделения дорожно-патрульной службы ГИБДД МО МВД России по ЗАТО Североморск и Островной, который в ночное время 26 апреля 2024 г., по просьбе знакомого, "пробил" информацию о транспортном средстве по базе данных МВД.

Автомобиль принадлежал постороннему человеку, персональные данные которого и информацию о машине инспектор сфотографировал и отправил своему знакомому.

Уголовное дело в отношении 39-летнего бывшего инспектора возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ был выложен SQL-дамп сайта, предположительно «Московского городского открытого колледжа» (open-college.ru).

В дампе содержатся имена, адреса эл. почты (450 тыс. уникальных адресов), телефоны (147 тыс. уникальных номеров), хешированные пароли, ссылки на соц. сети, пол.

Судя по информации из дампа, данные в нем актуальны на 26.05.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В городе Маркс Саратовской области 25-летнего местного жителя осудили за "мобильный пробив".

В марте 2022 года 25-летний местный житель получил личные данные абонентов от знакомого сотрудника оператора мобильной связи «МТС». Сотрудник оператора позволял своему приятелю фотографировать данные абонентов, в затем тот отправлял фотографии третьему лицу, которое, в свою очередь, передавало их заказчикам.

Осужденный и его сообщник получали от 300 до 1000 руб. за каждый "пробив".

Уголовное дело было возбуждено по ч. 3 ст. 272 УК (неправомерный доступ к компьютерной информации с использованием своего служебного положения). Суд признал фигуранта виновным, приговорил к штрафу в 40 тыс. руб. и запрету к работе с охраняемой законом компьютерной информацией на 2 года.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ был выложен дамп, содержащий данные пользователей и их заказов из базы данных предположительно магазина электроники «Технолав» (technolove.ru).

В дампе находятся: имена, телефоны (86 тыс. уникальных номеров), адреса эл. почты (79 тыс. уникальных адресов), хешированные пароли, адреса доставки и т.п.

Информация в дампе актуальна на 25.04.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В открытый доступ был выложен текстовый файл с названием Департамент информационных технологий города Москвы_2023.csv.

Файл содержит 13,462,446 строк:

ФИО
телефон (7,2 млн уникальных номеров)
адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов эл. почты находятся на домене @mos.ru)
адрес регистрации и фактического места жительства
дата рождения
серия/номер паспорта или свидетельства о рождении
место рождения

По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича.

Актуальность данных - сентябрь 2023 г.


Ранее хакеры из группировки «DumpForums» утверждали, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В открытый доступ был выложен файл резервной копии базы данных MS SQL Server, содержащей информацию, предположительно имеющую отношение к ИБД «Спектр» - система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА.

В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS.

Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам.

Данные по ДТП физлиц содержат 58,6 млн записей:

ФИО
дата рождения
дата инцидента (за период с 07.01.2000 по 12.03.2024)
тип инцидента
номер страхового полиса
название страховой компании
марка, год выпуска, госномер и VIN автотранспортного средства

Нам удалось найти в опубликованной базе информацию о ДТП с участием наших автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Суд Оренбурга вынес приговор менеджеру салона сотовой связи, который занимался "мобильным пробивом".

В январе к сотруднику салона связи обратились неизвестные лица и предложили ему 1 тыс. руб. за персональные данные конкретного абонента. Молодой человек согласился на сделку и скопировал данные из личной карточки клиента.

Суд приговорил молодого человека к штрафу в размере 100 тыс. руб. Теперь два года осужденный не имеет права работать в предприятиях связи с доступом к персональным данным. Также у него был конфискован мобильный телефон, с помощью которого он передавал информацию.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

На теневом форуме выставили на продажу данные американского производителя чипов «AMD».

Продавец утверждает, что в результате взлома в июне 2024 г. были получены данные сотрудников и клиентов, исходные коды прошивок и БИОС, информация по новым продуктам компании и многое другое.

В ноябре 2019 г. другой хакер уже получал доступ к одному из компьютеров «AMD» и тогда компания признала факт утечки.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

По версии следствия, в период с 2019 по 2023 годы 45-летняя Оксана Воробьева работала заместителем начальника отдела государственной регистрации недвижимости регионального Управления Росреестра по Саратовской области. За этот период Воробьева передала риелтору служебную информацию об объектах недвижимости, персональные данные физических и юридических лиц. За это она получила взятку в размере 71 тыс. руб.

Она обвиняется по ч. 3 ст. 290 УК РФ (получение должностным лицом лично взятки в виде денег за совершение действий в пользу взяткодателя, если указанные действия входят в служебные полномочия должностного лица, и если оно в силу должностного положения может способствовать указанным действиям, в значительном размере, за незаконные действия).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В городе Данилов, Ярославской области, вынесли приговор 32-летнему хакеру, который зарабатывал деньги с помощью компьютерных «

Для просмотра ссылки необходимо нажать Вход или Регистрация

». Он собирал данные пользователей через обзоры на видеоигры. За мошеннические схемы в интернете он получил год ограничения свободы.

— Суд признал его виновным в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ (использовании вредоносных компьютерных программ, совершенное из корыстной заинтересованности).

По данным следствия, хакер разместил на одном из форумов в Интернете вредоносную ссылку, сказав, что он делает обзоры на компьютерные игры. Надеясь посмотреть ролик, люди переходили по ней. В момент, когда кто-то кликал на ссылку, хакер получал доступ к логинам и паролям пользователей, которые потом продавал.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Несколько дней назад в свободный доступ были выложены текстовые файлы, содержащие дамп нескольких таблиц из базы данных предположительно сайта shop.mgnl.ru - интернет-магазина сети супермаркетов «Магнолия».

Опубликованная информация содержит:

ФИО (часто это автосгенеренные последовательности в формате П<номер телефона>)
адрес доставки
адрес эл. почты (245,931 уникальный адрес, часто это автосгенеренные последовательности в формате <номер телефона>@shop.mgnl.ru)
номер телефона (252,209 уникальных номеров)
хешированный пароль
состав, стоимость и дата заказа
купон на скидку

Актуальность данных - 09.06.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация