Недавно мы писали, что хакерами из группировки Народная CyberАрмия была взломана инфраструктура государственного контактного центра Украины ukc.gov.ua.

Три дня назад в открытом доступе появились файлы с персональными данными граждан Украины, пользовавшихся этим государственным контактным центром.

Всего два массива данных:

1️⃣ 3,270,522 строки: ФИО, адреса эл. почты (179,6 тыс.) и почтовые адреса (2,3 млн).

2️⃣ 3,768,721 строка: ФИО, телефоны и адреса эл. почты (104,9 тыс.)

Помимо этого, в свободном доступе оказался Excel-файл с логинами и паролями к внутренним сетевым ресурсам ukc.gov.ua.

Сотрудник отдела ГИБДД Астраханской области подозревается в занятии "государственным пробивом".

Государственный инспектор дорожного надзора ОГИБДД ОМВД России по Камызякскому району при помощи справочной системы ФИС «ГИБДД-М», получил личные данные местной жительницы и передал эти сведения своему знакомому.

На черном рынке такая услуга (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) стоит от 800 до 1,500 рублей за одну операцию.

Уголовное дело было возбуждено по ст.286 УК РФ (превышение должностных полномочий).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Еще три сотрудника МВД подозреваются в занятии "государственным пробивом" в Приморском крае.

В сентябре 2021 г. бывший сотрудник полиции начал за деньги предоставлять данные из служебных баз данных МВД посредникам, оказывающим услуги по незаконному сбору персональных данных. К этой деятельности он привлёк и двух своих коллег.

Кроме того, он организовал получение от знакомого сотрудника салона связи сведений о входящих и исходящих вызовах в отношении не менее 133 абонентских номеров.

Деньги за услуги они получали на свои банковские счета.

Все трое подозреваются в совершении преступлений, предусмотренных п. «а», «в» ч. 5 ст. 290 УК РФ (получение взятки), ч. 4 ст. 33, ст. 272 УК РФ (подстрекательство в неправомерном доступе к компьютерной информации).

Несколько дней назад Система DLBI обнаружила свободно доступный сервер Elasticsearch с данными из облачного сервиса «Полярис ЖКХ» (qqube.ru и psgkh.ru).

В открытом доступе оказалось около 8,5 тыс. записей, содержащих:

🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты

Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎

Во Владивостоке двое оперуполномоченных уголовного розыска по просьбе сотрудников из службы безопасности финансового учреждения проверяли сведения о клиентах, обращавшихся за предоставлением кредитов.

Руководство Управления МВД России по Приморскому краю проверит действия этих двух сотрудников полиции.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в марте 2022 г.👇

Слив почты украинского министра, база заказов «Яндекс.Еда» и «Пикабу»:
https://dlbi.ru/leak-digest-march2022/

На теневом форуме выставили на продажу базы в формате «1С» двух российских компаний.

Судя по всему, доступ к базам был получен в результате взлома.

20-летний оренбуржец, имея доступ к информационной биллинговой системе, просматривал персональные данные, а также производил по телефонным номерам замену СИМ-карт.

Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎

В отношении мужчины возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом с использованием своего служебного положения).

Районный суд Оренбурга признал его виновным и назначил наказание в виде штрафа в размере 50 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Ижевске перед судом предстал 43-летний сотрудник полиции, который с октября 2020 по апрель 2021 года неоднократно передавал своему знакомому персональные данные граждан, содержащиеся в базе МВД. Получатель личных сведений состоял в руководстве организации, занимающейся благоустройством жилых домов.

Приговором суда виновному назначено наказание в виде штрафа в размере 12 тыс. руб. В марте 2022 г. сотрудник был уволен за совершение проступка, порочащего честь и достоинство сотрудника органов внутренних дел.

В феврале мы писали, что в Улан-Удэ (Республика Бурятия) завели уголовное дело на продавца-консультанта салона оператора сотовой связи, который "заработал" 21 тыс. руб. занимаясь "мобильным пробивом" и продав персональные данные 8 абонентов.

Суд назначил ему 5 лет лишения свободы условно с испытательным сроком 5 лет.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Украинские ресурсы распространяют фейк, "слепленный" из реальных утечек: карту Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. 👇

Реальные данные: ФИО, номер отправления СДЭК (отслеживается на сайте), адрес, телефон, вес, дата.

Фейковые данные: Звание, Часть/Место службы, Таб №.

За основу взята база СДЭК, скорее всего выгруженная в начале апреля (про предыдущую мы писали тут).

Мы выборочно проверили несколько случайных записей из списка и всех их объединяет то, что эти люди являются активными пользователями Авито - телефоны присутствуют и в утечке Авито 2015 года (про нее тут) и в парсингах Авито за 2020-22 гг. Кроме того, эти телефоны присутствуют и в ранних утечках СДЭК.

Попадались записи людей, которые 03.2022 размещали на Авито объявления о продаже семян в одном регионе РФ, а на данной карте они значились как военнослужащие из совсем другого региона. 🤣

Можно предположить, что скорее всего у СДЭК проблемы с безопасностью.

Жителю Ижевска объявили официальное предостережение о недопустимости действий, квалифицируемых по ч. 1 ст. 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей).

Из-за своего служебного положения мужчина имел доступ к персональным данным клиентов организации, в которой работал. Он копировал информацию с банковских серверов работодателя и сохранял у себя на компьютере, тем самым нарушая служебные правила.

Т. к. состава преступления в его действиях не было, то было внесено предостережение о недопустимости подобных действий.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ попал дамп базы данных зарегистрированных пользователей, предположительно сайта российского новостного агентства «РИА Новости» (ria.ru). 🔥

В дампе 665,577 строк, содержащих:

🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (SHA-256 с солью) пароль
🌵 идентификаторы соц. сетей (Facebook, Twitter, ВКонтакте)
🌵 дата создания профиля (самая "свежая" 08.04.2022)

Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ria.ru и все логины из этих записей оказались действительными. 😱

Судя по информации из дампа он был сделан 08.04.2022. 😎

В свободный доступ была выложена база данных с адресами жителей Закарпатской области Украины.

База в формате Cronos датируется 2016 г. и содержит 327,932 строки:

🌵 ФИО
🌵 дата рождения
🌵 адрес

В Telegram распространяется SQL-дамп и JSON-файл с информацией, собранной из видеоплатформы TikTok.

Дамп выдается за утечку из TikTok, но на самом деле это собранная парсингом общедоступная информация:

🌵 идентификатор
🌵 имя
🌵 ссылка на аватар
🌵 подпись/описание
🌵 ссылка на видео

Данные собирались с 22.07.2020 по 13.10.2020.

Судя по таблице author всего было собрано около 219 тыс. уникальных пользователей.

В открытый доступ попал полный дамп базы данных и исходный код интернет портала товаров и услуг miltor.ru.

В таблице пользователей 3,753,790 строк:

🌵 имя пользователя/название организации
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (модифицированный MD5 без соли) пароль
🌵 адрес

Дамп датируется 14.04.2022.

Судя по всему, все данные были выгружены из репозитория разработчика на bitbucket.org или с его рабочего компьютера. Кроме информации проекта miltor.ru также были "слиты" базы данных и исходники nedvrf.ru, sigtura.ru, remont-vsego.ru, sitesms.ru и др.

В начале марта мы писали, что в г. Ковров (Владимирская область) начался суд над сотрудницей салона связи «МТС», которая занималась "мобильным пробивом".

19 апреля городским судом ей был вынесен приговор и назначено наказание в виде ограничения свободы на срок 6 месяцев.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Следственные органы завершили расследование уголовного дела в отношении участкового одного из райотделов полиции в Челябинской области. По версии следствия, сотрудник полиции за денежное вознаграждение передал заинтересованному лицу персональные данные нескольких граждан, содержащиеся в базе МВД.

Уголовное дело возбуждено по ч.2 ст.137 УК РФ (нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения) и ч.1 ст.285 УК РФ (злоупотреблении должностными полномочиями).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Сотрудник «Тинькофф Страхования» попытался передать клиентам, которые имеют судебные претензии к компании, внутренние данные.

Он выгрузил сканы судебных документов по делам страховой компании размером 208 Гб.

Обработали пароли из утечки базы данных зарегистрированных пользователей городского портала Екатеринбурга - E1.ru.

Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что из 2,2 млн. пар более 83% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍

Дамп базы данных этого портала появился в свободном доступе 02.03.2022 вместе с дампами других интернет ресурсов: Fontanka.ru, NGS.ru, NN.ru и т.д.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

Суд города Орска (Оренбургская область) назначил сотруднику одного из салонов сотовой связи судебный штраф в размере 30 тыс. руб.

Злоумышленник незаконно получил доступ к сведениям об абонентах: информации о входящих и исходящих звонках и СМС. Данная информации в дальнейшем передавалась заинтересованному в сведениях человеку.

В офисе продаж оператора мобильной связи был обнаружен персональный компьютер, подключенный к корпоративной сети, через который и осуществлялся неправомерный доступ к автоматизированной системе оператора.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.