Злоумышленники взломали официальный твиттер Ситуацинно-кризисного центра МИД РФ и разместили там рекламу этой (скорее всего фейковой) базы данных.
В Изобильненском городском округе Ставропольского края возбуждено уголовное дело в отношении специалиста офиса одной из компаний оператора сотовой связи.
По данным следствия, 5 октября 2019 года подозреваемая, имея доступ к информационной биллинговой системе, без ведома и согласия абонента и иных законных к тому оснований, по просьбе обратившегося к ней мужчины, передала ему интересующие сведения.
Своими действиями подозреваемая нарушила конституционное право граждан на тайну телефонных переговоров и иных сообщений.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, 5 октября 2019 года подозреваемая, имея доступ к информационной биллинговой системе, без ведома и согласия абонента и иных законных к тому оснований, по просьбе обратившегося к ней мужчины, передала ему интересующие сведения.
Своими действиями подозреваемая нарушила конституционное право граждан на тайну телефонных переговоров и иных сообщений.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
В открытый доступ был выложен полный PostgreSQL-дамп пользователей крупнейшей индонезийской компании электронной коммерции Tokopedia.com. 🔥 До этого, в начале мая, был выложен кусок этого дампа с 15 млн. строк.
В полном дампе 91,173,990 строк, размер - 27 Гб. Он продавался за $5000 на даркнет форуме «Empire Market».
Формат и состав полного дампа полностью совпадает с тем, что было выложено ранее. Фактически, выложенный до этого кусок был просто “отрезан сверху” от полного дампа. 👍
В полном дампе 91,173,990 строк, размер - 27 Гб. Он продавался за $5000 на даркнет форуме «Empire Market».
Формат и состав полного дампа полностью совпадает с тем, что было выложено ранее. Фактически, выложенный до этого кусок был просто “отрезан сверху” от полного дампа. 👍
Telegram
Утечки информации
2-го мая на англоязычном форуме появился кусок дампа базы данных пользователей крупнейшей индонезийской компании электронной коммерции Tokopedia.com.
Частичный дамп базы данных PostgreSQL содержит 14,999,897 строк, в которых находятся:
🌵 имя/фамилия
🌵 адрес…
Частичный дамп базы данных PostgreSQL содержит 14,999,897 строк, в которых находятся:
🌵 имя/фамилия
🌵 адрес…
В конце июня хакерская группировка KelvinSecTeam выставила на продажу SQL-дамп, содержащий данные британских клиентов BMW, Mercedes-Benz и других автомобильных брендов.
Дамп был оставлен в открытом доступе одной из компаний, оказывающей услуги колл-центра.
Продается 384,319 строк, содержащих:
🌵 имя/фамилия
🌵 мобильный и домашний телефоны
🌵 адрес эл. почты
🌵 адрес
🌵 номер автомобиля
🌵 название дилера
Дамп был оставлен в открытом доступе одной из компаний, оказывающей услуги колл-центра.
Продается 384,319 строк, содержащих:
🌵 имя/фамилия
🌵 мобильный и домашний телефоны
🌵 адрес эл. почты
🌵 адрес
🌵 номер автомобиля
🌵 название дилера
В конце апреля этого года система DLBI обнаружила свободно доступный сервер, с открытой директорией, в которой находились результаты медицинских анализов лаборатории «ДиаЛаб» (dialab.ru). 🏥
Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 - 26.04.2020. 😱
Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные пациентов (около 3,4 тыс. записей):
🌵 ФИО
🌵 телефон
🌵 дата рождения
🌵 адрес эл. почты
🌵 результаты анализов
Точно установить принадлежность сервера нам не удалось (возможно этот сервер принадлежит какому-то другому медицинскому центру, который пользуется услугами лаборатории «ДиаЛаб»), но мы уведомили «ДиаЛаб» о проблеме. К сожалению никакой реакции не последовало и в открытом доступе до сих пор находятся более 5 тыс. PDF-файлов с данными анализов и лог. 🤦♂️
Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 - 26.04.2020. 😱
Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные пациентов (около 3,4 тыс. записей):
🌵 ФИО
🌵 телефон
🌵 дата рождения
🌵 адрес эл. почты
🌵 результаты анализов
Точно установить принадлежность сервера нам не удалось (возможно этот сервер принадлежит какому-то другому медицинскому центру, который пользуется услугами лаборатории «ДиаЛаб»), но мы уведомили «ДиаЛаб» о проблеме. К сожалению никакой реакции не последовало и в открытом доступе до сих пор находятся более 5 тыс. PDF-файлов с данными анализов и лог. 🤦♂️
В Костроме завершили расследование уголовного дела в отношении 22-летнего местного жителя, который ради карьерного роста оформлял "левые" сим-карты.
По версии следствия, один из новых сотрудников местного офиса крупного сотового оператора, спустя месяц после трудоустройства, решил улучшить показатели и обеспечить себе хорошую премию. Для этого он в период с августа по ноябрь 2019 года ежемесячно оформлял сим-карты на паспорта ничего не подозревающих граждан, ранее обращавшихся в офис оператора. Всего таким образом было выдано свыше 20 номеров.
В отношении злоумышленника было возбуждено уголовное дело по признакам преступления, предусмотренного ч.3 ст. 272 (неправомерный доступ к компьютерной информации).
В ходе расследования подозреваемый полностью признал свою вину и раскаялся в содеянном. В настоящее время материалы уголовного дела переданы в суд для рассмотрения по существу.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, один из новых сотрудников местного офиса крупного сотового оператора, спустя месяц после трудоустройства, решил улучшить показатели и обеспечить себе хорошую премию. Для этого он в период с августа по ноябрь 2019 года ежемесячно оформлял сим-карты на паспорта ничего не подозревающих граждан, ранее обращавшихся в офис оператора. Всего таким образом было выдано свыше 20 номеров.
В отношении злоумышленника было возбуждено уголовное дело по признакам преступления, предусмотренного ч.3 ст. 272 (неправомерный доступ к компьютерной информации).
В ходе расследования подозреваемый полностью признал свою вину и раскаялся в содеянном. В настоящее время материалы уголовного дела переданы в суд для рассмотрения по существу.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Помните совсем недавно в СМИ был большой шум по поводу того, что доступ к московским камерам видеонаблюдения (единому центру хранения данных - ЕЦХД) можно купить на черном рынке?
Пошумели и забыли. 🤷♂️ А доступы продаются практически в открытую. Теперь даже со смартфона можно просматривать камеры, удобно. 😱
Цена такого аккаунта около 30 тыс. рублей. 🤦♂️
Пошумели и забыли. 🤷♂️ А доступы продаются практически в открытую. Теперь даже со смартфона можно просматривать камеры, удобно. 😱
Цена такого аккаунта около 30 тыс. рублей. 🤦♂️
В Челябинской области два сотрудника оператора сотовой связи предоставили за деньги третьим лицам доступ к переписке, телефонным разговорам и сообщениям более 30 абонентов.
Фактически эти сотрудники оператора занимались “мобильным пробивом”, являясь нанятыми инсайдерами (про вербовку сотрудников сотовых операторов и банков мы писали тут).
Суд приговорили их к денежному штрафу в размере шести и семи тысяч рублей за распространение персональных данных абонентов, признав виновными по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Фактически эти сотрудники оператора занимались “мобильным пробивом”, являясь нанятыми инсайдерами (про вербовку сотрудников сотовых операторов и банков мы писали тут).
Суд приговорили их к денежному штрафу в размере шести и семи тысяч рублей за распространение персональных данных абонентов, признав виновными по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
Приходится комментировать очередную «пиар-утечку» - СМИ пишут про базу с хешами паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию.
В базе (файл db.sqlite размером 233 Мб) содержались хеши (SHA-256), взятые от серий и номеров паспортов. Для восстановления надо просто перебрать все значения в регионе от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта). Элементарная по сложности задача для hashcat и подобных программ. С учетом современных вычислительных мощностей, можно даже не оптимизировать и не ограничивать перебор, несмотря на то, что известно, как формируется серия паспорта.
Но даже это не видится значимой проблемой, можно было вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.
Никакого смысла в такой базе отдельно нет.
Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».
В базе (файл db.sqlite размером 233 Мб) содержались хеши (SHA-256), взятые от серий и номеров паспортов. Для восстановления надо просто перебрать все значения в регионе от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта). Элементарная по сложности задача для hashcat и подобных программ. С учетом современных вычислительных мощностей, можно даже не оптимизировать и не ограничивать перебор, несмотря на то, что известно, как формируется серия паспорта.
Но даже это не видится значимой проблемой, можно было вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.
Никакого смысла в такой базе отдельно нет.
Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».
Достаточно уникальный случай – осужден “мобильный пробивщик” из числа сотрудников ФСБ! 😱
Первый западный окружной военный суд признал виновной по ч. 1 ст. 283 УК РФ (разглашение сведений, составляющих государственную тайну, доверенных по службе, которые стали достоянием постороннего лица) капитана УФСБ по Петербургу и Ленинградской области Анну Соловьеву.
Cуд установил, что Соловьева с августа 2015 года по август 2016-го запрашивала в оперативно-технической службе регистрационные данные абонентов операторов связи, а также сведения об их соединениях и местоположении, после чего передавала информацию гражданскому лицу, дело в отношении которого выделено в отдельное производство.
Соловьевой было назначено наказание в виде трех лет лишения свободы условно с лишением права занимать должности, связанные с осуществлением функций представителя власти и допуском к государственной тайне на срок два года. Женщина свою вину не признала.
Первый западный окружной военный суд признал виновной по ч. 1 ст. 283 УК РФ (разглашение сведений, составляющих государственную тайну, доверенных по службе, которые стали достоянием постороннего лица) капитана УФСБ по Петербургу и Ленинградской области Анну Соловьеву.
Cуд установил, что Соловьева с августа 2015 года по август 2016-го запрашивала в оперативно-технической службе регистрационные данные абонентов операторов связи, а также сведения об их соединениях и местоположении, после чего передавала информацию гражданскому лицу, дело в отношении которого выделено в отдельное производство.
Соловьевой было назначено наказание в виде трех лет лишения свободы условно с лишением права занимать должности, связанные с осуществлением функций представителя власти и допуском к государственной тайне на срок два года. Женщина свою вину не признала.
На один из форумов уже выложили базу паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию! Конверт в Cronos в свободном доступе. 🤣
В Оренбурге сотрудник отдела продаж одной из компаний сотовой связи продал неизвестным персональные данные клиентов.
В салон сотовой связи обратился клиент, обнаруживший, что в его данных, без его согласия, произошли изменения.
В ходе расследования было установлено, что 22-летний сотрудник делал фото персональных данных на мобильный телефон и пересылал информацию о клиентах неустановленному лицу через мессенджер (т.н. “мобильный пробив”). Таким образом с февраля по март 2020 г. он 16 раз скопировал персональные данные и продал сведения неизвестным лицам за 23 тыс. рублей.
В отношении злоумышленника возбуждено уголовное дело по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанному избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В салон сотовой связи обратился клиент, обнаруживший, что в его данных, без его согласия, произошли изменения.
В ходе расследования было установлено, что 22-летний сотрудник делал фото персональных данных на мобильный телефон и пересылал информацию о клиентах неустановленному лицу через мессенджер (т.н. “мобильный пробив”). Таким образом с февраля по март 2020 г. он 16 раз скопировал персональные данные и продал сведения неизвестным лицам за 23 тыс. рублей.
В отношении злоумышленника возбуждено уголовное дело по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанному избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
В Магнитогорске признаны виновными двое бывших сотрудников одного из сотовых операторов связи, которые имея доступ к переписке, переговорам и сообщениям абонентов, в корыстных целях предоставили незаконный доступ третьих лиц к указанным данным более чем 30 пользователей услуг связи.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершённое с использованием своего служебного положения).
Осуждённые приговорены к денежному штрафу в размере 6 и 7 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Уголовное дело было возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершённое с использованием своего служебного положения).
Осуждённые приговорены к денежному штрафу в размере 6 и 7 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
Хакер с именем NightLion взломал сервер сервиса dataviper.io и получил доступ к базам данных утечек, которые этот сервис агрегировал и к которым предоставлял доступ своим клиентам (в числе клиентов ФБР, полиция и т.п.). 🔥
Сервис принадлежит американской компании «Night Lion Security», которую основал Vinny Troia. Про него мы писали совсем недавно.
На ресурсе fuvinnyziawisxgaetgrchidifxk377jdkqj56baqfsxbwkjmg24oeqd.onion хакер выложил список баз и образцы похищенных данных. 👍
Кроме того, хакер описал почему и как он решил взломать dataviper.io.
Похищенные базы данных выставлены на продажу на даркнет форуме «Empire Market» (erj7kwqkdkl73ewsuq6stztehx2tehk2aidxlex3btrfnjqax3ucvgyd.onion).
Сам Vinny Troia говорит, что взломали “тестовый сервер” (классика!), на котором была отключена двухфакторная аутентификация. 🤣
Сервис принадлежит американской компании «Night Lion Security», которую основал Vinny Troia. Про него мы писали совсем недавно.
На ресурсе fuvinnyziawisxgaetgrchidifxk377jdkqj56baqfsxbwkjmg24oeqd.onion хакер выложил список баз и образцы похищенных данных. 👍
Кроме того, хакер описал почему и как он решил взломать dataviper.io.
Похищенные базы данных выставлены на продажу на даркнет форуме «Empire Market» (erj7kwqkdkl73ewsuq6stztehx2tehk2aidxlex3btrfnjqax3ucvgyd.onion).
Сам Vinny Troia говорит, что взломали “тестовый сервер” (классика!), на котором была отключена двухфакторная аутентификация. 🤣
4 дня назад, на одном из форумов были выставлены на продажу дампы баз данных государственных сайтов Болгарии:
🌵 ombudsman.bg (Омбудсмен Болгарии)
🌵 srs.justice.bg (Софийский районный суд)
🌵 parliament.bg (Народное собрание)
🌵 dkh.minfin.bg (Государственная комиссия по азартным играм)
🌵 mvr.bg (МВД)
🌵 bgpost.bg (Почта Болгарии)
В качестве подтверждения взлома приводится ссылка на “дефейс” одного из сайтов: web.archive.org/web/20200710102952/https://www.ombudsman.bg/
Почти ровно год назад в открытый доступ попала база данных болгарской налоговой службы. 🤦♂️
🌵 ombudsman.bg (Омбудсмен Болгарии)
🌵 srs.justice.bg (Софийский районный суд)
🌵 parliament.bg (Народное собрание)
🌵 dkh.minfin.bg (Государственная комиссия по азартным играм)
🌵 mvr.bg (МВД)
🌵 bgpost.bg (Почта Болгарии)
В качестве подтверждения взлома приводится ссылка на “дефейс” одного из сайтов: web.archive.org/web/20200710102952/https://www.ombudsman.bg/
Почти ровно год назад в открытый доступ попала база данных болгарской налоговой службы. 🤦♂️
Объявление на одном из форумов говорит о том, что хакер получил доступ к базе контактов (“лидов”) компании Citrix и выставил ее на продажу за 2,15 биткоина (около $20 тыс.). 🔥🔥🔥
База называется «citrix_leads_vivo» и содержит около 2 млн. записей:
🌵 имя/фамилия
🌵 телефон
🌵 название компании
🌵 адрес эл. почты
🌵 страна/штат/почтовый индекс
🌵 дата регистрации
Израильский исследователь безопасности Underthebreach связался с продавцом и получил от него скриншот базы данных.
По названию базы можно предположить, что она возможно как-то связана с системой управления “лидами” vivolead.com.
База называется «citrix_leads_vivo» и содержит около 2 млн. записей:
🌵 имя/фамилия
🌵 телефон
🌵 название компании
🌵 адрес эл. почты
🌵 страна/штат/почтовый индекс
🌵 дата регистрации
Израильский исследователь безопасности Underthebreach связался с продавцом и получил от него скриншот базы данных.
По названию базы можно предположить, что она возможно как-то связана с системой управления “лидами” vivolead.com.
Объявления о продаже базы данных клиентов Citrix были нами зафиксированы на нескольких форумах.
Все они размещены примерно в одно и то же время, одним (новым) пользователем и имеют одинаковое содержание.
Все они размещены примерно в одно и то же время, одним (новым) пользователем и имеют одинаковое содержание.
Опять “внезапно” издание «ZDNet» обнаружило, что утечка клиентов сети отелей «MGM Resorts International» была существенно крупнее, чем они сообщали: 👇
The MGM Resorts 2019 data breach is much larger than initially reported, and is now believed to have impacted more than 142 million hotel guests, and not just the 10.6 million that ZDNet initially reported back in February 2020.
Тонкость момента в том, что про реальный размер (около 200 млн. строк) мы писали в феврале этого года, а изначально известно об этом было еще с июля прошлого года. 😂
The MGM Resorts 2019 data breach is much larger than initially reported, and is now believed to have impacted more than 142 million hotel guests, and not just the 10.6 million that ZDNet initially reported back in February 2020.
Тонкость момента в том, что про реальный размер (около 200 млн. строк) мы писали в феврале этого года, а изначально известно об этом было еще с июля прошлого года. 😂
Telegram
Утечки информации
Немного продолжим тему лежащей с середины прошлого лета в свободном доступе части базы клиентов сети отелей «MGM Resorts International». 👇
Помимо непосредственно отеля «MGM Grand» в Лас Вегасе, в этой базе замечены так же и клиенты отелей «Bellagio», «Circus…
Помимо непосредственно отеля «MGM Grand» в Лас Вегасе, в этой базе замечены так же и клиенты отелей «Bellagio», «Circus…
Одна из крупнейших утечек пользовательских данных за последнее время – в конце июня 2020 г. данные всех пользователей онлайн-сообщества для писателей и читателей Wattpad.com попали в руки хакеров. 🔥🔥🔥
В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:
🌵 полное имя
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 хешированный пароль (145 млн. - bcrypt и 44 млн. - SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
🌵 страна
🌵 дата создания/модификации профиля и последнего входа в систему (с 08.11.2006 по 29.06.2020)
🌵 IP-адрес последнего входа в систему
🌵 идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)
В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:
🌵 полное имя
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 хешированный пароль (145 млн. - bcrypt и 44 млн. - SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
🌵 страна
🌵 дата создания/модификации профиля и последнего входа в систему (с 08.11.2006 по 29.06.2020)
🌵 IP-адрес последнего входа в систему
🌵 идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)
Мы проанализировали “расшифрованные” на данный момент пароли из утечки пользователей сервиса Wattpad.com.
Из почти 2,5 млн. пар логин/пароль, около 91% - уникальные и никогда ранее не встречались в других утечках. 👍
Всего в утекшем дампе базы данных около 200 млн. хешей, но из них примерно 145 млн. - это bcrypt, которые очень сложно взламывать перебором и только 44 млн. слабых SHA-256.
Будем следить за появлением новых данных для анализа. 😎
Из почти 2,5 млн. пар логин/пароль, около 91% - уникальные и никогда ранее не встречались в других утечках. 👍
Всего в утекшем дампе базы данных около 200 млн. хешей, но из них примерно 145 млн. - это bcrypt, которые очень сложно взламывать перебором и только 44 млн. слабых SHA-256.
Будем следить за появлением новых данных для анализа. 😎
В Хакасии утверждено обвинительное заключение по уголовному делу в отношении 23-летнего сотрудника одного из операторов сотовой связи.
По версии следствия, обвиняемый, сотрудник одного из операторов сотовой связи, осуществил неправомерный доступ к сведениям о детализации телефонных переговоров 4 пользователей данного оператора, которые затем передал за деньги третьему лицу (т.н. “мобильный пробив”).
Уголовное дело по ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) направлено в Абаканский городской суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, обвиняемый, сотрудник одного из операторов сотовой связи, осуществил неправомерный доступ к сведениям о детализации телефонных переговоров 4 пользователей данного оператора, которые затем передал за деньги третьему лицу (т.н. “мобильный пробив”).
Уголовное дело по ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) направлено в Абаканский городской суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.