🌵 Добавили в “коллекцию” расшифрованные пароли пользователей сервиса продвижения в социальных сетях vkmix.comvkmix.com.

Из 1,8 млн. пар логин/пароль, почти 86% оказались уникальными, т.е. никогда ранее не встречались в утечках.

🌵 Кроме того, добавили 1,5 млн. пар логин/пароль покупателей магазина одежды и аксессуаров romwe.comromwe.com. Около 68% оказались уникальными.

ФСБ сообщает о крупной спецоперации по задержанию кардеров и прочих причастных к “продаже краденных данных кредитных и расчетных карт российских и зарубежных финансовых учреждений, полученных в результате неправомерного доступа к учетным записям пользователей сети Интернет и платежных систем.” 👍

Сообщается также и о ликвидации 90 интернет-магазинов по продаже похищенных данных.

Задержаны более тридцати членов группы (включая граждан Украины и Литвы). Двадцати пяти из них предъявлены обвинения по ч. 2 ст. 187 (неправомерный оборот средств платежей).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в отчете: 👇

https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

Очередные данные пользователей Facebook оказались в свободном доступе. На этот раз мы обнаружили два разных Elasticsearch-сервера, содержащие данные пользователей (в основном из Вьетнама) этой социальной сети. 🔥

Первый сервер располагался во Вьетнаме и содержал 71,839,979 записей в индексе «fb_vietnam»:

🌵 идентификатор социальной сети (Facebook ID)
🌵 полное имя
🌵 адрес электронной почты (102,730 пользователей)
🌵 номер телефона (51,842,972 пользователя, из них - 62 с кодом страны “+7”)
🌵 дата рождения
🌵 пол
🌵 город/страна (471 пользователь из России)
🌵 дата обновления записи (с 21.10.2019 по 27.10.2019)

Кроме профилей пользователей Facebook, на этом сервере находилась подробная информация о клиентах различных вьетнамских онлайн-сервисов. Всего более 1,8 млн. записей, содержащих, кроме персональных данных, также информацию об используемых смартфонах, браузерах, операторах связи и т.п. Скорее всего сервер принадлежит какому-то маркетинговому агентству. 😱

Второй сервер (также располагался во Вьетнаме) содержал 41,663,710 записей в индексе «data»:

🌵 идентификатор социальной сети (Facebook ID)
🌵 полное имя
🌵 адрес электронной почты (5,623 пользователей)
🌵 номер телефона (2,040,875 пользователей)
🌵 дата рождения
🌵 пол
🌵 город/индекс/страна/координаты (широта и долгота)
🌵 язык интерфейса Facebook
🌵 количество друзей и подписчиков
🌵 логин Facebook
🌵 дата обновления профиля (с конца 2013 г. по середину 2019 г.)
🌵 остальная информация, которая может быть указана пользователем в своем профиле

Перекрёстная проверка показала, что вторая (меньшая) база является более полной (на пересекающемся наборе полей) и часто содержит данные, отсутствующие в первой (большой) базе. 👍

“Большая” база:

fb_id: 10000521239***
fb_email:
fb_name: *** Chí Hải
fb_gender:
fb_birthday:
fb_city:
updateTime:
fb_phone_number: 84120634***

“Маленькая” база:

facebook_id: 10000521239***
email:
fullname: *** Chí Hải
gender: 1
birthday:
city: Soc Trang
profile_updated_time: 2019-04-07
phone_number: 84120634***

(реальные данные скрыты нами)

Недавно мы писали о стоимости подобной информации на черном рынке.

Очень похоже на то, что появился новый “червь”, который ищет открытые Elsticsearch-сервера, обнуляет в них индексы с данными и создает новый пустой индекс с именем «nightlionsecurity.comnightlionsecurity.com».

На текущий момент уже более 300 серверов имеют такую “метку”.

«Night Lion Security» это компания, основателем которой является Vinny Troia. Именно Vinny Troia в июне 2018 обнаружил утечку базы британской консалтинговой компании «Cambridge Analytica», после чего и разгорелся скандал, связанный с приватностью данных пользователей Facebook.

Более того, позже Vinny Troia неоднократно выступал экспертом по вопросам “русского вмешательства в выборы президента США”, являясь ярым сторонником теории данного вмешательства. 😱

Кстати, сайт его компании nightlionsecurity.comnightlionsecurity.com недоступен из России. 🤣🤦‍♂️

В Волгограде возбуждено уголовное дело в отношении 39-летней бывшей сотрудницы АО «Вымпелком» (торговая марка «Билайн»).

По данным следствия, женщина, воспользовавшись своим служебным положением и имея доступ к данным клиентов, получала сведения об их личных переговорах и продавала эти сведения посторонним (т.н. “мобильный пробив”). Плату за услуги неизвестные перечисляли ей банковским переводом.

На данный момент сотрудница оператора связи уже уволена с работы. На нее заведено уголовное дело по ч.2 ст.138 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в отчете: 👇

https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

В Уфе утверждено обвинительное заключение по уголовному делу 23-летнего бывшего сотрудника «Сбербанк России».

В августе 2019 г. к банковскому служащему обратился его знакомый с просьбой предоставить выписку по банковской карте, принадлежащей его бывшей супруге. Обвиняемый передал ему отчет по истории операций движения денег.

Свою вину обвиняемый признал. Дело передано на рассмотрение в городской суд.

В ноябре 2019 г. хакер получил доступ к одному из компьютеров «AMD», на котором он обнаружил (и затем скачал) документы, содержавшие информацию (в том числе исходные коды) по текущим и будущим графическим продуктам компании: «Navi 10», «Navi 21» и «Arden».  🔥

За скачанные данные хакер требует $100 млн., а если покупатель не найдется, то информацию он обещает выложить в открытый доступ.

В качестве подтверждения пользователем xxXsoullessXxx на GitHub были выложены куски исходных кодов. В настоящий момент этот репозитарий (и несколько его клонов) недоступен, а в другом выложены скриншоты и условия.

Кроме того, на нескольких теневых форумах недавно были размещены объявления о продаже исходников «AMD».

В «AMD» признали факт утечки. 👍

Исследователь Bob Diachenko, ранее выявивший утечку госуслуг Республики Татарстан и российской IT-компании «Инфотех Груп», сообщил в Twitter, что он обнаружил открытый AWS-сервер (Amazon S3) с данными российских клиентов консьерж-сервиса «Quintessentially» (quintessentially.ru).

В открытом доступе находятся паспортные данные сотен клиентов сервиса, а также данные их кредитных карт и банковские документы. 😱

К сожалению, на оповещения исследователя сервис не реагирует. 🤦‍♂️

В Казани в отношении 23-летней бывшей сотрудницы филиала одного из операторов сотовой связи вынесен приговор за преступление, предусмотренное ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).  

1 октября 2019 года к злоумышленнице обратился ее подчиненный с просьбой сделать детализацию телефонных соединений супруги его друга. Он сказал, что данная информация нужна его приятелю, так как тот поссорился с женой. Женщина согласилась помочь коллеге и подготовила список входящих и исходящих соединений абонента. 🤦‍♂️

Суд назначил ей наказание в виде обязательных работ на срок 80 часов.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в отчете: 👇

https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

Вчера написали про то, что облачное хранилище Amazon S3 (AWS), с данными российских клиентов консьерж-сервиса «Quintessentially», оказалось в свободном доступе. Вечером представители сервиса отреагировали на оповещение и закрыли доступ. 🤦‍♂️

Всего в открытом доступе находилось 810,476 файлов, из них около 540 файлов - это сканы содержащие документы, банковские карты и другие персональные данные клиентов. 😱

В Казани оштрафовали 21-летнего Максима Соколова, который во время работы в компании сотовой связи за деньги передал знакомому информацию о звонках одного из абонентов.

Следствием и судом установлено, что в мае 2019 года к Соколову, работавшему в офисе казанского филиала одной из компаний сотовой связи, обратился гражданин с просьбой за денежное вознаграждение предоставить детализацию телефонных звонков одного из абонентов компании.

Не имея законного разрешения, Соколов через специальную программу получил список входящих и исходящих звонков, который отправил обратившемуся к нему лицу через мессенджер.

Соколов признал вину полностью и возместил причиненный ущерб. Уголовное дело в отношении него было прекращено, его оштрафовали на 15 тысяч рублей.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными читайте в отчете: 👇

https://www.devicelock.com/ru/blog/pojmat-i-nakazat-kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi-chast-2.html

14.03.2020 система DeviceLock Data Breach Intelligence обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержалась информация службы технической поддержки российской системы контроля и управления доступом (СКУД) «Sigur» (sigursys.comsigursys.com).

В одном из индексов, размером более 900 Мб, находилась переписка между клиентами компании и службой техподдержки, часто содержащая чувствительную информацию (например, пароли, имена, телефоны, адреса эл. почты).

Мы сразу же уведомили компанию и к вечеру сервер “тихо” исчез из открытого доступа. 🤷‍♂️

Недавно мы писали о том, что Elasticsearch-сервер с данными технической поддержки Microsoft находился в открытом доступе: https://t.me/dataleak/1461.

Вчера на одном из англоязычных форумов была опубликована база данных 4.9 млн. избирателей Грузии. База распространяется в виде файла формата MS Access («DataBase.mdb»), размером около 1 Гб. 🔥

Впервые подобная база была обнаружена в 2016 году на одном из файлообменных сервисов, куда файл «smart.mdb», размером около 950 Мб, был выложен 01.12.2016 пользователем «eiporia K.» из Грузии, и находится там до сих пор. 🤦‍♂️

Данные вероятно получены с сайта Центральной избирательной комиссии Грузии (voters.cec.gov.gevoters.cec.gov.ge), который в данный момент недоступен. 🤣

В базе данных находится 4,934,862 записи (в базе от 2016 года – 4,740,914 записи), содержащих: 👇

🌵 ФИО (латиницей)
🌵 пол
🌵 адрес
🌵 и некоторую другую информацию


Скоро напишем про подобную базу данных всех избирателей Мальты! 👍 Stay tuned, как говорится. 😎

❗️ Большинство компаний вынуждены сейчас буквально в "пожарном порядке" решать связанные с массовым переходом на удаленную работу сотрудников вопросы информационной безопасности и защиты корпоративных данных, риск утечки которых при использовании мессенджеров и доступа к данным с домашних компьютеров резко вырос. ❗️

Мы провели дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype:

✅ В ходе тестирования были полностью подтверждены возможности блокировки или разрешения входящих и исходящих сообщений и файлов в сервисе Zoom, их контентный анализ в режиме реального времени, событийное протоколирование, выдача тревожных оповещений, а также теневое копирование передаваемых данных без снижения производительности в конференциях объемом до 100 участников.

Возможность полноценного контроля сервиса Zoom, ставшего наиболее используемым в нынешних нелегких обстоятельствах экстренного перехода на удаленную работу, по-прежнему является уникальной на DLP-рынке и реализована только в DeviceLock DLP. 👍

✅ Контроль мессенджера Skype включает мониторинг как обычных, так и частных бесед, проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения до ее отправки.


‼️ Напоминаем, что мы готовы бесплатно, на месяц (или больше по запросу) предоставить дистрибутив, лицензии и инструкции по установке и настройке DeviceLock DLP. Для получения дистрибутива системы, лицензии и инструкций на нашем сайте запущена специальная страница. ‼️

Как и обещали вчера, в дополнение к утекшим данным избирателей Грузии, добавляем утекшие данные избирателей Мальты. 🤣

В феврале текущего года, исследователь 0xyzq, который ранее обнаружил в открытом доступе инструменты для получения персональных и банковских данных клиентов одного из российских банков, выявил сервер, на котором в общедоступной директории находилась база данных всех избирателей Республики Мальта. 🔥

На сервере, располагавшемся в Германии на площадке «Hetzner» и принадлежащем мальтийской IT-компании «C-Planet IT Solutions Limited» (cplanetmalta.comcplanetmalta.com), в одной из директорий находился файл «databasebkp.sql» размером 102 Мб.

Файл, созданный 04.06.2018, представляет из себя MySQL-дамп, в котором находится 190 таблиц из различных баз данных, в том числе - таблица с именем «Registery» из базы данных «Elec_Registery». В этой таблице 337,384 записей, содержащих:

🌵 полное имя
🌵 домашний адрес
🌵 пол
🌵 дата рождения
🌵 телефон (4 разных, включая 2 мобильных)
🌵 идентификационный номер карты гражданина/резидента Мальты

Мы проверили несколько записей из этой базы и можем подтвердить достоверность находящейся в ней информации. Наша проверка показала, что данные в базе (в частности адреса проживания) действительны на период 2015-2016 гг. 👍

По официальным данным на референдуме 11.04.2015 было зарегистрировано 338,450 избирателей.

Компания «C-Planet IT Solutions Limited» была неоднократно уведомлена о проблеме, однако игнорировала все наши сообщения. Файлы (помимо данных избирателей, там также находилось множество информации по другим проектам компании) находились в открытом доступе вплоть до 06.03.2020. По данным Shodan впервые открытая директория на этом сервере появилась 19.04.2019. 🤦‍♂️🤦🏻‍♂️🙈

Утечка персональных данных всех избирателей Республики Мальта (подробнее тут). 🔥

Резервная копия MySQL-базы данных, содержавшая 337,384 записей, была оставлена в открытом доступе мальтийской IT-компанией, которая занималась разработкой систем для голосования. 🤦‍♂️🤦🏻‍♂️

Компания «Marriott International», управляющая сетью отелей, вчера официально заявила об очередной утечке данных своих клиентов. 🙈

По сообщению компании, данные около 5,2 млн. клиентов были скачаны из информационной системы, с использованием учетных записей двух сотрудников одного из отелей, работающих по франшизе «Marriott». Инцидент был обнаружен в конце февраля 2020 года, а сама активность по выгрузке данных происходила в середине января 2020 года.

Утечка затронула такие данные клиентов, как:

🌵 полное имя
🌵 почтовый адрес
🌵 адрес электронной почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 номер карты лояльности и количество бонусных баллов на счете, причем как в системе «Marriott», так и для некоторых авиакомпаний.
🌵 место работы
🌵 предпочтение по гостиничным номерам и языку общения с персоналом отелей

Всем пострадавшим от утечки клиентам, «Marriott» разослали электронные письма с оповещением об инциденте. Такая точность с определением пострадавших (когда рассылается не всем клиентам, а только их части) обычно говорит о том, что утекла выгрузка из базы данных переданная стороннему подрядчику или был получен доступ к одному из серверов, на котором хранилась копия базы за определенное время.

Напомним, что в 2018 году из «Marriott» уже утекали данные 500 млн клиентов: https://t.me/dataleak/646

В одном из оренбургских вайбер-чатов появились списки с персональными данными оренбуржцев, вернувшихся из Таиланда. Самолет из Пхукета прибыл в Оренбург 27 марта, на борту находилось 270 человек.

Распространяются сканы более 18 листов печатного текста, содержащие: ФИО, даты рождения, адреса, номера телефонов.

В настоящее время подразделения полиции проводят проверку по факту появления в свободном доступе персональных данных оренбуржцев.

В открытый доступ сразу на нескольких форумах были выложены дампы двух MongoDB-серверов с данными клиентов туристических сервисов онлайн-бронирования «5 туристов.ру» (5turistov.ru5turistov.ru) и «Отдых.на Кубани.ру» (otdih.nakubani.ruotdih.nakubani.ru).

У обоих сервисов один адрес офиса и единый телефон, но сервера с общедоступными MongoDB располагались на разных хостинговых площадках.

На форумах распространяются такие данные из этих баз, как: 👇

🌵 зарегистрированные пользователи (254,025 записей) – ФИО, пол, адрес эл. почты, телефон, логин, дата регистрации (самая последняя - 27.03.2020), хешированный (MD5 с солью) пароль, идентификаторы социальных сетей и других сервисов аутентификации (ВКонтакте, Яндекс, Facebook, Google).

🌵 журнал входа пользователей в систему (225,375 записей) – логин (адрес эл. почты), IP-адрес, дата/время (самая последнее – 28.03.2020 в 13:56:38), статус операции (успешно или ошибка).

🌵 клиенты, оставлявшие заявки на бронировавшие отелей (485,204 записи) – ФИО, адрес эл. почты, телефон, регион, дата/время заявки (самая последняя 28.03.2020 в 14:22:03

Некоторые пароли пользователей сервисов «5 туристов.ру» и «Отдых.на Кубани.ру» (см. предыдущий пост) записывались в журнал в открытом (текстовом) виде. 🤦🏻‍♂️🤦‍♂️