dataleak | Unsorted

Telegram-канал dataleak - Утечки информации

108710

Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru Админ: @ashotog (реклама не продается, на вопросы "где взять базу?" не отвечаем). Сообщить об утечке: sendleak@gmail.com Группа в ВК: https://vk.com/dataleakage

Subscribe to a channel

Утечки информации

В Санкт-Петербурге в УМВД России по Красногвардейскому району были выявлены должностные лица, которые за деньги получали информацию из базы данных учета пребывания мигрантов (т.н. "госпробив" скорее всего по ЦБД УИГ Мигрант-1).

В настоящее время устанавливаются причастные к совершению противоправной деятельности.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Читать полностью…

Утечки информации

В Курганской области в течение месяца сотрудник салона связи, используя служебные логин и пароль, передавал сообщникам через мессенджер скопированные из базы данных оператора списки абонентских номеров.

Предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения).


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Читать полностью…

Утечки информации

Работник одного из операторов сотовой связи Кировской области скопировал персональные данные абонентов, а также детализации звонков и планировал продать их за денежное вознаграждение. Однако, злоумышленник был пойман до момента передачи данных.

Районный суд признал сотрудника виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и назначил ему наказание в виде 1 года ограничения свободы.


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Читать полностью…

Утечки информации

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

Главное:

❗️ Всего на различных теневых площадках активно работают более 80 посредников, занимающиеся "пробивом". Общее количество активных посредников почти не изменилось, как и число тех, кто занимается «банковским пробивом». Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

❗️ В среднем «госпробив» дешевле «банковского пробива» почти в 8 раз. По сравнению с 2022 годом цены на «госпробив» выросли в 2.5 раза.

❗️ Цена «пробива» абонентов операторов связи выросла по сравнению с прошлым годом в 3.3 раза. «Мобильный пробив» дороже «банковского пробива» в 2.3 раза.

❗️ Цены на «пробив» клиентов банков, после стагнации в 2022 году, выросли на 51%.

👉 https://dlbi.ru/illegal-search-in-bases-review-2023/

Читать полностью…

Утечки информации

В свободный доступ были выложены дампы зарегистрированных пользователей и их заказов предположительно из базы данных интернет-магазина профессиональной косметики для волос profmagazin.ru.

Данные датируются 17.03.2024 и содержат:

🌵 имя/фамилия
🌵 адрес эл. почты (138,558 уникальных адресов)
🌵 телефон (85,022 уникальных номеров)
🌵 адрес
🌵 хешированный (MD5 с солью) пароль
🌵 сумму заказа

Читать полностью…

Утечки информации

❗️ Небольшое дополнение к предыдущему посту. 👇

Хотя мы и не утверждали, что были опубликованы данные «Национального Бюро Кредитных Историй» (НБКИ), это утверждал человек распространивший дамп, считаем необходимым написать, что по нашему мнению выложенная информация не имеет отношения к НБКИ.

Скорее всего данные были получены из какой-то микрофинансовой организации (МФО).

Читать полностью…

Утечки информации

Хакерская группировка «Солнцепек» снова выложила в открытый доступ данные абонентов нескольких украинских интернет-провайдеров: Triacom, Мисто-ТВ, Линк Телеком и КИМ.

Записи содержат: ФИО, телефоны, адреса, логины, пароли в открытом (текстовом) виде, адреса эл. почты, паспортные данные и т.д.

Данные актуальны на 20.02.2024. 😎


До этого группировка «Солнцепек» "сливала" абонентов интернет-провайдеров harnet.com.ua и faust.net.ua, клиентов банка «Ощадбанк», данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.

Читать полностью…

Утечки информации

В Карелии с сентября по декабрь 2021 г. генеральный директор ООО «Карельский экологический оператор» Новиков, за взятку в 200 тыс. руб., пытался купить базу данных потребителей коммунальных услуг у чиновника Единого расчетного центра Республики Карелия (ЕИРЦ).

Директор действовал в интересах коммерческой организации и передал через посредника (юриста организации) сотруднику ЕРЦ 100 тыс. руб. Позже он должен был передать еще 100 тыс. руб.

Его обвинили в даче взятки должностному и приговорили к 4 годам и 7 месяцам колонии строгого режима и штрафу в 2 миллион рублей.

Юриста организации признали виновным в посредничестве во взяточничестве и назначили наказание в в виде 3 лет 1 месяца условного срока и штрафа в 1 млн руб.

ЕРЦ оштрафовали за незаконное вознаграждение от имени юридического лица на 500 тыс. руб.

Читать полностью…

Утечки информации

Районный суд Челябинска приговорил сотрудника детективного агентства к двум годам колонии общего режима за попытку получить персональные данные физических лиц, которые содержались в базах данных правоохранительных органов и операторов связи ("пробив").

Его признали виновным по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).

Читать полностью…

Утечки информации

Мы проанализировали пароли из утечки интернет-магазина обуви и одежды «Rendez-Vous» (rendez-vous.ru), про которую писали ранее.

Из более чем 2,3 млн пар эл. почта/пароль почти 81% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

Российская платформа для email-рассылок «DashaMail» (dashamail.ru) подключилась к нашему API для проверки паролей зарегистрированных пользователей на утечки. 🔥

Такая интеграция нашего сервиса со сторонней платформой, позволяет реализовать своевременное оповещение зарегистрированных пользователей, в случае компрометации их данных и форсировать смену паролей.

Обращаем внимание, что пароли проверяемых пользователей не передаются в наш сервис в открытом виде - мы оперируем хешированными значениями!

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

В свободном доступе появился частичный дамп предположительно мебельного интернет-магазина davitamebel.ru.

В частичном дампе содержатся только данные (имена, телефоны, эл. почты), оставленные через форму обратной связи.

По нашей информации, полный дамп базы данных этого магазины также содержит данные покупателей и заказов:

🌵 ФИО
🌵 телефон (400 тыс. уникальных номеров)
🌵 адрес эл. почты (477 тыс. уникальных адресов)
🌵 хешированные пароль
🌵 адрес доставки
🌵 стоимость покупки
🌵 дата регистрации, последнего входа и покупки (с 28.03.2016 по 29.02.2024)

Читать полностью…

Утечки информации

Нам на анализ предоставили весьма интересный дамп, с данными одной из микрофинансовых организаций (МФО).

Судя по формату дампа, он был получен из Elasticsearch-сервера и содержит логи (от Logstash) мобильного приложения для iOS и Android.

В файле формата JSON содержатся:

🌵 ФИО заемщика
🌵 ФИО поручителя
🌵 телефон (17,9 млн уникальных номеров)
🌵 адрес эл. почты (1,1 млн уникальных адресов)
🌵 адрес регистрации и фактического места жительства
🌵 паспортные данные (серия, номер, код подразделения, кем и когда выдан)
🌵 место рождения
🌵 СНИЛС
🌵 ИНН
🌵 место и адрес работы, должность, рабочий телефон
🌵 ежемесячный доход
🌵 частичный номер банковской карты
🌵 полный номер банковской карты и дата ее истечения
🌵 идентификатор Skype
🌵 IP-адрес
🌵 Модель смартфона

Интересно, что помимо всех возможных персональных данных заемщика, дамп содержит также выгрузку списка контактов из его смартфона и даже перечень установленных мобильных приложений. 😱

Читать полностью…

Утечки информации

Новгородский районный суд признал специалиста офиса продаж одной из компаний сотовой связи виновной по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, с использованием своего служебного положения).

Установлено, что к Елене Ермолаевой через социальную сеть обратилось неустановленное лицо с просьбой предоставить ему информацию в отношении конкретного человека.

Использовав информационную систему «Единое окно» она получила персональные данные абонента и передала их заказчику.

Приговором суда ей назначено наказание в виде штрафа в размере 60 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к охраняемой законом компьютерной информации на срок 2 года.

Читать полностью…

Утечки информации

Мы проанализировали пароли из утечки сайта gtp-tabs.ru - коллекции табулатур для программы Guitar PRO.

Из более чем 111 тыс. пар эл. почта/пароль 50% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

Проанализировали пароли из дампа 2024 года базы данных предположительно интернет-магазина "Аптечная косметика" (farmcosmetica.ru).

Из почти 18 тыс. пар эл. почта/пароль 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

В открытый доступ были выложены данные, которые, по словам пользователя форума, принадлежат пациентам медицинского центра «СитиМед» (medcentr-sitimed.ru). 👇

В текстовом файле содержится:

🌵 ФИО
🌵 адрес эл. почты (81,640 уникальных адресов)
🌵 телефон (559,784 уникальных номера)
🌵 адрес проживания и регистрации
🌵 дата рождения и возраст
🌵 СНИЛС (не для всех)
🌵 серия и номер паспорта
🌵 место работы и должность


Ранее
этот же пользователь "сливал" данные клиентов медицинской лаборатории «ЛабКвест» и дампы почтовых ящиков ее сотрудников.

Читать полностью…

Утечки информации

В Калининграде с ноября 2023 года по январь 2024 года 30-летний менеджер по развитию банка выгружал из базы данных персональные данные клиентов и продавал их работнику другой финансово-кредитной организации.

В отношении него возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный из корыстной заинтересованности, лицом с использованием своего служебного положения).

Читать полностью…

Утечки информации

Немного поразбирались с выложенными в открытый доступ данными, который хакер назвал информацией из «Национального Бюро Кредитных Историй» (про это писали тут). 👇

С самого начала было понятно, что это не данные, которые хранятся в НБКИ и мы предположили, что информация была выгружена хакером из какой-то микрофинансовой организации (МФО).

Само НБКИ тоже сразу опровергли утечку из своих баз данных.

Однако, "слитая" информация не была ни поддельной, ни являлась, как прокомментировали эту новость некоторые псевдоэксперты - "склейкой" или "компиляцией" 🤦🏽‍♂️. В очередной раз советуем доморощенным экспертам перестать комментировать утечки не видя их и не зная всей ситуации в целом. 😎

Мы выяснили, что опубликованный фрагмент данных (499 тыс. строк) является частью полного дампа, содержащего заявки на онлайн-займы, которые потенциальные клиенты нескольких МФО оставляют через один из сайтов. 😎

Данные и в этом полном дампе и в опубликованном фрагменте характеризует то, что они хранятся именно в том виде, в котором их вводили сами пользователи - без какой либо валидации со стороны сервиса.

Установили точную дату выгрузки - 04.02.2024.

За февраль этого года было "слито" несколько различных МФО, мы про это писали тут, тут и тут.

Читать полностью…

Утечки информации

Хакеры выложили в свободный доступ полный дамп базы данных заказов предположительно волгоградской сети аптек «Волгофарм» (volgofarm.ru), о котором мы писали ранее.

До этого момента в открытом доступе находился только фрагмент этого дампа. 😎

Читать полностью…

Утечки информации

В открытый доступ выложили файл, в котором, по словам хакера, находятся данные из базы «Национального Бюро Кредитных Историй» (nbki.ru). 🔥🔥🔥

Утверждается, что свободно доступный файл содержит только фрагмент полного дампа, размер которого превышает 200 млн строк. 😱

В частичном дампе 499 тыс. строк, содержащих:

🌵 ФИО
🌵 телефон (444,137 уникальных номеров)
🌵 серия, номер и дата выдачи паспорта
🌵 дата рождения
🌵 регион проживания
🌵 сумма (?)

Заявленная актуальность данных - 2024 год.

Читать полностью…

Утечки информации

Проанализировали пароли из дампа 2022 года базы данных академии «АРТ-талант» (art-talant.org) - сайта всероссийских конкурсов, олимпиад для детей, школьников и педагогов.

Из более чем 235 тыс. пар эл. почта/пароль 80% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

В Ставрополе завершено расследование уголовного дела в отношении 20-летнего местного жителя, который являясь сотрудником салона сотовой связи занимался "мобильным пробивом".

Следствием установлено, что молодой человек вступил в сговор с неизвестными и предоставил им персональные данные одного из абонентов оператора. За это он получил денежное вознаграждение.

Читать полностью…

Утечки информации

В открытом доступе в Telegram появились несколько дампов баз данных, выгруженных, предположительно, из инфраструктуры компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов. 🔥🔥

Среди опубликованных дампов находятся данные микрофинансовой организации (МФО) о которой мы писали ранее.

Кроме того, "слиты" базы клиентов предположительно казахстанской МФО zaimer.kz (три файла, в самом большом 5,071,359 строк), филлипинской digido.ph (5,481,449 строк) и вьетнамской vietloan.vn (2,131,438 строк).

Читать полностью…

Утечки информации

В свободном доступе был опубликован небольшой (500 тыс. строк) фрагмент дампа очередной микрофинансовой организации (МФО).

По нашей информации полный дамп предположительно этой же МФО содержит:

🌵 ФИО
🌵 телефон (14 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 место рождения
🌵 пол
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 ИНН

Судя по всему, данные актуальны на 23.02.2024.


Про предыдущий дамп базы клиентов другой МФО мы писали тут.

Читать полностью…

Утечки информации

Стало известно о "сливе" базы данных покупателей и их заказов очередного интернет-магазина. 🙈 На этот раз, по словам хакеров, пострадала сеть ортопедических салонов orteka.ru.

В открытый доступ попал частичный дамп, содержащий только информацию из формы обратной связи.

Полный дамп содержит также данные покупателей (ФИО, адрес доставки, хешированный пароль, пол и т.п.), заказов и карт лояльности - всего 3,8 млн уникальных номеров телефонов и 428 тыс. уникальных адресов электронной почты.

Читать полностью…

Утечки информации

Во Владимире осудили 2 местных жителей 2003 и 2004 года рождения, которые являясь сотрудниками различных офисов продаж сотовых операторов, осуществляли незаконный доступ к базам данных абонентов.

Уголовные дела были возбуждены по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Районными судами им назначено наказание в виде штрафа в размере 30 тыс. руб. с запретом занимать должности, связанные с обработкой персональных данных сроком на 1 год.

Читать полностью…

Утечки информации

Стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru.

В нескольких файлах находится:

🌵 ФИО
🌵 телефон (434 тыс. уникальных номеров)
🌵 адрес эл. почты (242 тыс. уникальных адресов)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа

Информация актуальна на 23.02.2024.

Читать полностью…

Утечки информации

В июле 2023 г. в городе Новый Уренгой 28-летний сотрудник оператора связи, поссорившись со своей сожительницей, и желая знать, с кем она общается по телефону, подделал доверенность от ее имени на получение детализации вызовов по ее абонентскому номеру.

Затем он получил заархивированный файл, содержащий детализацию телефонных переговоров сожительницы.

Ямальца признали виновным по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений). По совокупности преступлений ему назначили штраф в 30 тысяч рублей.

Читать полностью…

Утечки информации

‼️ Мы проанализировали более 5,52 миллиардов скомпрометированных уникальных пар эл. почта/пароль (около 44 млн за 2023 год). 🔥🔥

За все время, начиная с самого первого исследования в 2017 году, нами было проанализировано более 36,6 млрд учетных записей, включая неуникальные. 😎

В 10 самых популярных паролей за все время (начиная с 2017 г.) вошли:

1️⃣ 123456
2️⃣ 123456789
3️⃣ qwerty123
4️⃣ 12345
5️⃣ qwerty
6️⃣ qwerty1
7️⃣ password
8️⃣ 12345678
9️⃣ 111111
1️⃣0️⃣ 1q2w3e

Изменения за год произошли только за пределами первой двадцатки. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.

10 самых популярных кириллических паролей только за 2023 год:

1️⃣ йцукен
2️⃣ подружка
3️⃣ пароль
4️⃣ 12345Е
5️⃣ ЙЦУКЕН123
6️⃣ привет
7️⃣ 123йцу
8️⃣ марина
9️⃣ йцукен12345
1️⃣0️⃣ йцукенгшщз

Полное исследование можно найти тут: 👇
https://dlbi.ru/five-and-five-billion-password-2023/


Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

👉 Обращайтесь ‼️

Читать полностью…
Subscribe to a channel