dataleak | Unsorted

Telegram-канал dataleak - Утечки информации

130591

Знаем про утечки все! Рекламы нет. Ничего не продаем, не раздаем, никаких ботов и пробива у нас нет. Вопросы "где взять базу?" и "сколько стоит реклама?" - бан. Админ: @ashotog ВК: https://vk.com/dataleakage

Subscribe to a channel

Утечки информации

Суд в Железногорске-Илимском (Иркутская область) установил, что в период с октября 2021 г. по февраль 2024 г. начальник офиса одной из телефонных компаний необоснованно обращалась к карточкам абонентских номеров, один из которых принадлежал её супругу.

31-летняя сотрудница оператора связи незаконно знакомилась с детализацией звонков мужа и других абонентов.

Против неё возбудили уголовные дела по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

За совершение четырёх эпизодов нарушения тайны телефонных переговоров с использованием служебного положения и один случай неправомерного доступа к компьютерной базе ей назначено наказание в виде лишения свободы на 1,5 года условно с испытательным сроком 2 года.

Читать полностью…

Утечки информации

Городской суд Оренбургской области рассмотрел дело 35-летнего ранее судимого сотрудника салона сотовой связи, который занимался "мобильным пробивом".

С марта по май 2022 г. мужчина, работая в салоне связи, за вознаграждение отправил третьему лицу детализацию звонков одного из абонентов. Кроме того, он сфотографировал и отправил персональные данные человека, на которого был зарегистрирован телефонный номер.

Суд приговорил его к двум годам и четырём месяцам колонии особого режима. Кроме того, осуждённому на три года запретили работать с охраняемой законом информацией.

Читать полностью…

Утечки информации

В июне и октябре 2021 г. 35-летняя менеджер клиентского отдела по обслуживанию юридических лиц калининградского филиала одного из банков передала своему знакомому информацию о кодовом слове для идентификации клиента в банковской системе и фотографии экрана, содержащие ФИО, эл. почту, номера мобильных телефонов и банковских счетов двух женщин - клиентов данного банка (см. "банковский пробив").

По версии следствия сотрудница банка совершила преступление, предусмотренное ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну)

Читать полностью…

Утечки информации

Страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Роскомнадзор.

Мы недавно писали об обнаружении дампа базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». 😎

Читать полностью…

Утечки информации

В конце августа этого года, хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class». 🔥

Нам удалось проанализировать таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. 👇

В таблицах с клиентами находится:

🌵 ФИО (или название организации)
🌵 адрес
🌵 телефон (1,9 млн уникальных номеров)
🌵 адрес эл. почты (712 тыс. уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 паспортные данные (не для всех)
🌵 частичный номер банковской карты (не для всех)
🌵 банковские реквизиты (для юрлиц)
🌵 информация о записях на индивидуальные тренировки, посещениях клубов и т.п.
🌵 ссылка на фотографию (на сервере solutions.worldclass.ru)

Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.

Читать полностью…

Утечки информации

На один из теневых форумов выложили базу профилей соцсети ВКонтакте и назвали это "крупной утечкой данных". 🤦‍♂️🤣

На самом деле ни о какой утечке данных речь, конечно, не идет. Выложенная база содержит информацию, полученную с помощью запросов к официальному API социальной сети, а не в результате ее взлома. 🤷‍♂️

Всего в файле 390,425,718 строк, содержащих: имя/фамилию (так, как указано в профиле), ссылку на фотографию, пол, идентификатор профиля и город/страну (если указано в профиле). Вся эта информация является публично доступной и пользователи сами разместили ее у себя в открытых профилях.

Утверждается, что данные собраны в сентябре 2024.

Следует отметить, что это небольшая база профилей ВКонтакте, существуют версии с более чем 700 млн профилей, также полученные через официальный API. 😎


Мы неоднократно писали про подобные базы тут и тут.

Читать полностью…

Утечки информации

Доморощенные разоблачителей фейков, которые в прошлый раз попытались без какой-либо аргументации "отмазать" утечку базы с названием «Департамент информационных технологий города Москвы_2023», вновь выступили с голословными утверждениям относительно "фейковости" базы с данными о пересечениях гражданами границы России.

Мы писали, что в одном из ботов Телеграма появилась (и потом исчезла) база с названием «Кордон РФ [2023]».

Пока база была доступна в "пробивном" боте, мы успели проверить свои собственные данные и данные известных нам людей (с их согласия) и получили абсолютно достоверные результаты (включая названия пунктов пропуска и дат пересечения границы). По нашему мнению, это говорит о том, что база содержит корректную информацию и не могла быть составлена (скомпилирована) из других известных баз. Никаких доказательств обратного выявлено не было.

Читать полностью…

Утечки информации

Районный суд в Челябинской области вынес приговор по уголовному делу в отношении 22-летнего жителя г. Челябинска, который являясь сотрудником ООО «ОЗОН Банк», с мая по август 2023 г., передавал третьему лицу персональные данные клиентов банка (см. "банковский пробив").

За полученную информацию денежные средства переводились на Bitcoin-кошелек осужденного, после чего он осуществлял конвертацию криптовалюты в российский рубль.

Сотрудник банка признан виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к компьютерной информации), ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, тайну) и ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления).

Приговором суда виновному назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно, со штрафом в доход государства в размере 50 тыс. руб.

Читать полностью…

Утечки информации

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]».

Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России.

Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Читать полностью…

Утечки информации

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru. 👇

Дамп содержит: ФИО покупателей, хешированные пароли (MD5 с солью и SHA512-Crypt), 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др.

Информация датируется 19.08.2024.

Читать полностью…

Утечки информации

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024.

В нескольких текстовых файлах находится 2,381,474 строки, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 дата смерти
🌵 ИНН (ИИН)
🌵 телефон
🌵 пол
🌵 гражданство
🌵 национальность
🌵 адрес
🌵 идентификатор/ссылка на запись в Государственной базе данных «Физические лица»

Судя по всему это выгрузка из какой-то медицинской базы данных/реестра новорожденных.

Читать полностью…

Утечки информации

В Комсомольске-на-Амуре сотрудника сотовой компании осудили за то, что он, стремясь получить денежную премию за количество оформленных SIM-карт, незаконно вошел в информационную систему оператора и зарегистрировал шесть абонентских номеров на паспортные данные незнакомых ему людей без их согласия.

Суд признал его виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения), приговорил к штрафу в размере 20 тыс. руб. и запретил в течение одного года заниматься деятельностью, связанной с доступом к информации об абонентах и их соединениях.

Читать полностью…

Утечки информации

В Калмыкии перед судом предстанет бывший сотрудник ГИБДД, который незаконно предоставил доступ к базе данных Госавтоинспекции ФИС ГИБДД-М жителю города Городовиковск, не являющемуся сотрудником полиции.

В результате, были три раза скопированы конфиденциальные данные о транспортных средствах, их владельцах и штрафах (см. "госпробив").

Бывшему сотруднику полиции предъявили обвинение в совершении преступлений, предусмотренных пунктом «е» части 3 статьи 286 УК РФ (превышение должностных полномочий), а также в организации трех преступлений, предусмотренных ч. 1 ст. 272 (неправомерный доступ к компьютерной информации).

Читать полностью…

Утечки информации

В Алтайском крае задержали начальника МУ МВД России «Бийское» 38-летнего Сергея Еганяна. Еганян копировал из ведомственной базы данных информацию о некоторых граждан и пересылал ее через мессенджер своему знакомому (см. "госпробив").

Полицейский обвиняется в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Читать полностью…

Утечки информации

В свободном доступе появился частичный дамп базы данных предположительно стоматологического интернет-магазина el-dent.ru.

Этот дамп содержит только данные заказов - 464,748 строк, включая ФИО, телефоны, адреса, содержимое и стоимость заказов.

По нашей информации, в полном дампе, помимо заказов, находятся еще и данные зарегистрированных пользователей - 50,759 строк, содержащих: ФИО, телефоны, адреса эл. почты, пароли в открытом (Base64) виде, адреса.

Всего, в полном дампе находится 76,399 уникальных номеров телефонов и 59,860 уникальных адресов эл. почты.

Информация в дампе датируется 27.07.2024.

Читать полностью…

Утечки информации

На нескольких теневых форумах появился дамп базы данных предположительно мебельного интернет-магазина mebhome.ru.

Информация в дампе датируется 27.09.2024 и содержит: ФИО, 206 тыс. уникальных номеров телефонов, 154 тыс. уникальных адресов эл. почты, адреса, данные заказов и т.п.

Читать полностью…

Утечки информации

Обработали логи свободно доступных программ "стиллеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России.

Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.

Читать полностью…

Утечки информации

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru.

Этот дамп совпадает по формату (и системным пользователям в одной из таблиц) с дампами других страховых компаний, о которых мы писали ранее тут и тут.

Читать полностью…

Утечки информации

Хакерская группировка «DumpForums» заявила, что они получили доступ к базе данных сайта, принадлежащему банку «ЗЕНИТ». 👇

Неизвестно о каком именно сайте идет речь. Возможно доступ получен к одному из промо-сайтов, а не к основному сайту zenit.ru. 🤷‍♂️

В качестве доказательства были предоставлены дампы таблицы зарегистрированных пользователей и обращений клиентов через форму обратной связи на сайте.

Всего в таблице обращений клиентов 84 тыс. уникальных адресов эл. почты и 82 тыс. уникальных номеров телефонов.

Читать полностью…

Утечки информации

Суд в Саратове вынес приговор по уголовному делу в отношении сотрудника «Альфа-Банка», который 21 мая 2024 г. лично передал часть взятки в размере 20 тыс. руб. из ранее обещанных 720 тыс. руб., сотруднику межрайонной инспекции Федеральной налоговой службы № 20 по Саратовской области, действовавшему в рамках оперативных мероприятий, за регулярное предоставление информации о юридических лицах и индивидуальных предпринимателях.

Сотрудник банка просил "сливать" данные в течение 2 лет. Информация была необходима для открытия новых счетов, за каждый из которых ему полагалось вознаграждение.

Мужчине предъявили обвинение по пункту «б» части 4 статьи 291 УК РФ (дача взятки должностному лицу в крупном размере за совершение заведомо незаконных действий).

Приговором суда ему назначено наказание в виде 3 лет лишения свободы в исправительной колонии строгого режима.

Читать полностью…

Утечки информации

Вчера в свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник.

Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru.

В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п.

Информация в дампе актуальна на 31.07.2024.

Хакеры заявляют, что у них до сих пор есть административный доступ к сервису. 🙈

Читать полностью…

Утечки информации

В открытый доступ попали данные предположительно интернет-аптеки aptekanevis.ru.

На одном из теневых форумов размещен дамп, датирующийся 25.08.2024, содержащий информацию по заказам и покупателям: имена, адреса доставки, телефоны (237 тыс. уникальных номеров), адреса эл. почты (145 тыс. уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и т.п.

Интересно, что 31.07.2024 предположительно из этой же аптеки aptekanevis.ru уже происходил "слив" только таблицы покупателей (без заказов), но в открытый доступ дамп пока не попал. 🙈

Про остальные "сливы" данных аптек за это лето мы писали тут, тут и тут.

Читать полностью…

Утечки информации

Стало известно, что хакеры из группировки «DumpForums» "слили" дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru.

Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.

Информация датируется 17.08.2024.

Читать полностью…

Утечки информации

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.

В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей. Однако, по нашей информации в полном дампе присутствуют данные 704,248 пользователей и их заказов. 🙈

В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.

Судя по информации из дампа, данные в нем актуальны на 18.08.2024.

Читать полностью…

Утечки информации

Личные данные детей-инвалидов со всего Подмосковья оказались в свободном доступе.

Страница с ФИО детей, датами рождения, адресами и телефонами близких на сайте службы социального сопровождения детей-инвалидов Московской области была проиндексирована поисковиками. 🤦‍♂️

Читать полностью…

Утечки информации

Проанализировали пароли из дампа базы данных предположительно стоматологического интернет-магазина el-dent.ru, про утечку из которого мы писали ранее.

Из более чем 59 тыс. пар эл. почта/пароль, 79% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

Проанализировали пароли из дампа базы данных предположительно сети магазинов алкогольных напитков «ВинЛаб», про утечку из которого мы писали ранее.

Из более чем 766 тыс. пар эл. почта/пароль, 91% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Читать полностью…

Утечки информации

Мы проанализировали российские утечки за первое полугодие текущего года и сделали сравнительный анализ с первым полугодием прошлого года. 👇

Всего за первые шесть месяцев 2024 г. было проанализировано 144 утечки только из российских компаний и организаций. За тот же период 2023 г. - 207 утечек.

В первой половине этого года в утечки попало 33,5 млн уникальных адресов электронной почты (в 2023 - 51,2 млн) и 71,6 млн уникальных номеров телефонов (в 2023 - 54,6 млн). 🔥

Читать полностью…

Утечки информации

В феврале 2023 г. житель Майкопа обратился к адвокату Фариду Сайфутдинову с просьбой за денежное вознаграждение предоставить сведения о владельце автомобиля. Адвокат, в свою очередь, обратился к своему знакомому сотруднику УГИБДД МВД по Адыгее Дмитрию Куликову. Полицейский получил доступ к базе данных МВД и передал запрашиваемую информацию за вознаграждение. Мы писали про расследование этого дела тут.

Майкопский городской суд признал обоих фигурантов виновными. Полицейского оштрафовали на 100 тыс. руб., и теперь он полтора года не сможет работать в полиции. Адвоката также оштрафовали на 100 тыс. руб. и лишили лицензии на два года.

Читать полностью…
Subscribe to a channel