В свободный доступ выложили дамп базы пользователей предположительно интернет-гипермаркета «КотоФото» (kotofoto.rukotofoto.ru). 😱

В дампе 15,672 записи пользователей, содержащих: 👇

🌵 адрес электронной почты
🌵 телефон
🌵 пароль в открытом виде

Хакер заявляет, что дамп сделан 30.11.2019 и туда попали только те пользователи, которые сами устанавливали себе пароли (а не генерировались автоматически). 👍

Завтра (4-го декабря) на VII практической конференции «КОНКУРЕНТНАЯ РАЗВЕДКА & ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ. КРЭБ -2019» будет представлен доклад основателя и технического директора DeviceLock Ашот Оганесяна: «Обзор российского черного рынка персональных данных».

Доклад состоится в рамках сессии N2: «Противодействие внутреннему мошенничеству, коррупции и инсайдерам».

Подробнее на сайте конференции: https://vipforum.ru/conferences/kreb/#program

В начале июня 2019 года, 21-летний сотрудник сотовой компании осуществил незаконный доступ через информационно-биллинговую систему к информации о детализации телефонных соединений клиентки и скопировал эти сведения.

Житель города Владимир, таким образом захотел поближе познакомиться с девушкой. 🤦‍♂️🤦🏻‍♂️

Молодому человеку теперь грозит наказание в виде штрафа в размере до 300 тысяч рублей или лишение свободы на срок до четырех лет.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Маркетинговое агество «Deardorff Communications», будучи подрядчиком четырех крупнейших операторов связи - AT&T, T-Mobile, Verizon и Sprint, умудрилось допустить утечку телефонных счетов клиентов этих операторов.

Маркетологи выложили в незащищенное облако Amazon S3 (AWS) более 261,300 документов, датированных 2015 годом. 🤦‍♂️

В этих документах содержались: имена, адреса, телефонные номера и истории звонков. Кроме того, в том же хранилище находились банковские выписки и скриншоты веб-страниц, на которых было видно логины, пароли и PIN-коды клиентов операторов связи. 😱


Про то, как обнаруживают открытые облачные хранилища Amazon S3 можно почитать тут:👇
https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

Ровно месяц назад с нами связался читатель канала и передал информацию об IDOR-уязвимости на сайте интернет-магазина запчастей для бытовой техники «Партлайн» (partselect.rupartselect.ru). 👍

Уязвимость раскрывает персональные данные всех покупателей магазина: ФИО, адрес эл. почты, телефон, адрес доставки, а также стоимость и состав заказа.

Начиная с 22 октября 2019 года, обнаруживший уязвимость читатель, безрезультатно пытался три раза связаться с магазином и предупредить их о проблеме. После передачи информации нам, мы также попытались связаться с магазином и также не получили никакого ответа. 🤦🏻‍♂️🤦‍♂️ Уязвимость до сих пор присутствует на сайте. 😱

Следственными органами Московского межрегионального следственного управления на транспорте СК России предъявлено обвинение жителю Краснодарского края 1993 года рождения в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). 🔥

Скорее всего именно этот «житель Краснодарского края 1993 года рождения» связался с нами 26-го августа и прислал ссылку на публичный вебсайт с этой базой данных: https://t.me/dataleak/1231. 😎

Следствием установлено, что в июне 2019 года молодой человек, используя для авторизации незаконно добытые учетные записи двух пользователей работников ОАО «РЖД» и 96 уникальных IP-адресов, совершил неправомерный доступ к охраняемой законом информации, находящейся на внутренних ресурсах организации. После этого он произвел незаконное копирование нескольких сотен тысяч фотографий и сведений руководства ОАО «РЖД» и иных работников указанной организации, являющихся персональными данными. 😱

Продолжается череда арестов «пробивщиков» по всей стране… 👍

ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.

Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года

Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.

В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В Японии, за кражу жестких дисков с персональными данными, арестовали 50-летнего сотрудника компании Broadlink Co., которая занимается уничтожением носителей информации. 🇯🇵

По контракту с префектурой Канагава, компания должна уничтожать жесткие диски, на которых содержатся данные граждан: имена, адреса, налоговые данные на автомобили и т.п. Все в открытом виде без какого-либо шифрования.

С марта 2016 года, бывший сотрудник украл 18 дисков с целью продажи их через интернет, причем на 12 из дисков содержались персональные данные. 😱

Один из покупателей 9 дисков обнаружил на них информацию префектуры Канагава и сообщил им об этом. Причем файлы на этих дисках были «удалены», но покупатель легко восстановил их используя программу восстановления удаленных данных. 🤣🤦‍♂️

Злоумышленника, воровавшего диски, вычислили благодаря камерам наблюдения.

Против 43-летней сотрудницы «Сбербанка» возбуждено уголовное дело о разглашении конфиденциальных сведений, составляющих банковскую тайну.

По версии следствия, менеджер по обслуживанию клиентов передала своей знакомой конфиденциальную информацию об открытых в банке счетах и находящихся на них денежных средствах, принадлежащих жителю Калининграда.

На менеджера завели уголовное дело по части 2 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Максимальное наказание, которое может грозить сотруднице банка, три года лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В открытом облаке Amazon S3 (AWS) были обнаружены свыше 752 тыс. американских свидетельств о рождении.

Облачное хранилище принадлежит неназванной компании, которая предоставляет своим клиентам возможность получения копий свидетельств о рождении и смерти. 🤦‍♂️


Про то, как обнаруживают открытые облачные хранилища Amazon S3 можно почитать тут:👇

https://www.devicelock.com/ru/blog/kak-obnaruzhivayut-otkrytye-oblachnye-hranilischa-amazon.html

В свободном доступе на нескольких форумах появилась база заказов клиентов интернет-магазина запчастей для бытовой техники «Партлайн» (partselect.rupartselect.ru). Мы писали про то, что сайт этого магазина раскрывает все данные заказов через IDOR-уязвимость: https://t.me/dataleak/1401. 🤦‍♂️🤦🏻‍♂️🙈

В распространяемой базе (в форматах CSV и Cronos) находится 16,174 строки, содержащих:

🌵 Имя
🌵 Адрес эл. почты
🌵 Телефон
🌵 Регион
🌵 Город
🌵 Адрес
🌵 Индекс
🌵 Способ доставки
🌵 Примечание
🌵 Комментарий
🌵 Сумма заказа

В Самаре осужден экс-сотрудник оператора сотовой связи «МТС» за продажу данных абонентов. 👍

Специалист центра клиентского сервиса ПАО «МТС» Сергей Моргунов 1996 года рождения, занимался “мобильным пробивом”  (подробнее про это явление тут) - копировал детализации абонентов компании и передавал их за денежное вознаграждение третьим лицам.

Злоумышленника задержали 22 апреля 2019 года сотрудники регионального УФСБ.

26 ноября суд Самары признал мужчину виновным в предоставлении неправомерного доступа к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ) и оштрафовал его на 150 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

На Украине закрыли “маркет” по продаже баз данных.

Четверо жителей Ивано-Франковской и Львовской областей создали сайт, через который предлагали информацию с ограниченным доступом, в частности о закупке и перемещении военной техники. 😱

Во время следственных действий оперативники управления Службы безопасности Украины (СБУ) во Львовской области обнаружили в офисе и по месту жительства фигурантов производства компьютерную технику с базами данных, являющимися собственностью государства и имеющими ограниченный доступ, а также кредитные карточки, на которые злоумышленники получали средства за проданную информацию.

Разумеется, как это положено на Украине, был немедленно найден “русский след”, в СБУ заявили: «Среди заказчиков - представители страны-агрессора». 🤣😂🤦‍♂️

17-го ноября из машины работника бухгалтерии компании «Facebook Inc.» было украдено несколько жестких дисков, содержащих персональные и банковские данные 29 тыс. сотрудников социальной сети, актуальные на 2018 год. 🔥

Жесткие диски не были зашифрованными и содержали такую информацию, как:

🌵 полные имена
🌵 номера банковских счетов
🌵 последние 4 цифры номеров социального страхования (SSN)
🌵 размеры зарплат, премий и прочих выплат

Об инциденте стало известно только вчера (13-го декабря), когда Facebook разослал уведомления пострадавшим сотрудникам.

Очередное наказание очередного «мобильного пробивщика» (подробнее про это явление тут). 👇

В Оренбурге менеджер салона сотовой связи уличен в продаже персональных данных клиентов. Используя свое служебное положение и имея доступ к компьютерной информации, менеджер копировал карточки абонентов на флешку и затем продавал. Всего доказано шесть эпизодов преступления.

Как сообщает Центральный районный суд Оренбурга, с учетом всех обстоятельств дела, молодого человека признали виновным по части 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации») и назначили наказание в виде ограничения свободы на полтора года.  👍


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк, сказано в исследовании компании по кибербезопасности DeviceLock.

На этот вид инсайдеров, который в предыдущих исследованиях зафиксирован не был, пришлось 2% сливов. 98% остальных утечек происходят из-за сотрудников других подразделений банков и компаний. Например, бэк-офиса или клиентской поддержки.

Практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей, произошли не без участия IT-специалистов.

https://iz.ru/953695/natalia-ilina/ot-it-v-storonku-v-2019-m-poiavilsia-novyi-kanal-utechek-lichnykh-dannykh

"Известия" пишут сегодня про вербовку банковских служащих для сервисов "пробива".

Можем подтвердить информацию в статье и немного дополнить ее.

Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников банков и сотовых операторов, которые продаются через теневые форумы. Такие базы данных позволяют значительно упростить процесс вербовки инсайдеров.


"В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов.

Вербовщик получает от «пробивщика» в среднем 15 тыс. за каждого сотрудника. В задании указываются критерии поиска — например, позиция в организации. Дальше заказчик просто ждет, пока вербовщик скинет ему в Telegram или Jabber контакты готового к работе сотрудника. Ожидание в среднем длится 5–7 суток.

Стоимость вербовки колеблется от 7 тыс. до 100 тыс. рублей и зависит от сложности задачи."

Самарский суд признал виновным в семи эпизодах преступлениях 31-летнего специалиста ПАО «ВымпелКом» и назначил ему наказание в виде 6 месяцев лишения свободы условно с испытательным сроком 6 месяцев.

Мужчину обвиняли по ч. 3 ст. 272 УК РФ ("Неправомерный доступ к охраняемой законом компьютерной информации, повлекшей модификацию компьютерной информации, из корыстной заинтересованности, с использованием служебного положения").

Он познакомился в соцсети с неким гражданином, предложившим за деньги заменять SIM-карты конкретных абонентов.

Мы писали про базы сотрудников сотовых операторов, содержащие ссылки на их социальные сети.

12 мая 2019 г. сотрудник «ВымпелКома» незаконно получил доступ к персональным данным клиентов и произвел замену SIM-карты.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В свободный доступ на нескольких форумах выложен дамп базы пользователей американского разработчика онлайновых игр «Zynga». 🔥🔥🔥

Про этот дамп мы писали тут: https://t.me/dataleak/1359

Размер файла («очищенного» от мусора) с данными - 68 Гб и в нем находится 213,859,740 строк, содержащих:

🌵 логин пользователя
🌵 адрес электронной почты
🌵 хешированный (SHA-1) пароль с солью, причем 27 млн. паролей уже расшифровано 👍
🌵 имя/фамилия
🌵 номер телефона
🌵 дата регистрации пользователя (самая ранняя – октябрь 2008, самая последняя – август 2019)
🌵 дата и время последнего входа в систему

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.

Codeby.net - топ форум в рунете по пентесту.  Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@SecLabNews - канал  русскоязычного новостного портала SecurityLab.ruSecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.

Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.