Утечки информации


Гео и язык канала: Россия, Русский
Категория: Даркнет


Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru
Рекламы нет.
За вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Ничего не продаем и не раздаем!
Админ: @ashotog
Группа в ВК: https://vk.com/dataleakage

Связанные каналы  |  Похожие каналы

Гео и язык канала
Россия, Русский
Категория
Даркнет
Статистика
Фильтр публикаций


В открытый доступ был выложен файл резервной копии базы данных MS SQL Server, содержащей информацию, предположительно имеющую отношение к ИБД «Спектр» - система обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе клиентов которой, числится РСА.

В одной из таблиц базы данных находится список внутренних пользователей в домене CROSYS.

Основной набор данных представляет из себя выгрузку по страховым случаям (ДТП) с участием автотранспорта, принадлежащего физическим и юридическим лицам.

Данные по ДТП физлиц содержат 58,6 млн записей:

🌵 ФИО
🌵 дата рождения
🌵 дата инцидента (за период с 07.01.2000 по 12.03.2024)
🌵 тип инцидента
🌵 номер страхового полиса
🌵 название страховой компании
🌵 марка, год выпуска, госномер и VIN автотранспортного средства

Нам удалось найти в опубликованной базе информацию о ДТП с участием наших автомобилей и все данные (включая даты, номера полисов, ФИО и т.п.) совпали. 🔥


P.S. С нетерпением ждем сообщения от доморощенных разоблачителей фейков, что они провели "расследование" и все это компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах. 🤡


Небольшое дополнение относительно выложенного вчера в свободный доступ файла с названием Департамент информационных технологий города Москвы_2023.csv. 👇

1️⃣ Этот файл содержит некоторую часть (больше трети) намеренно искаженных данных. У части телефонных номеров заменены отдельные цифры, а в датах рождения год уменьшен на 2 или 3. Кроме того, файл содержит много дублей, поэтому реальное количество уникальных номеров телефонов почти в два раза меньше общего количества строк в файле.

Подчеркиваем, что речь идет о том, что некий торговец данными специально испортил один из вариантов дампа, выдержка из которого потом и попала в открытый доступ в виде этого файла. Точно такие же махинации с данными уже были замечены ранее на других дампах, распространяемых одним и тем же источником.

2️⃣ Данные в этом файле представляют собой выборку из "приватного" дампа, содержащего больше полей. Помимо уже упомянутых ранее номеров полисов ОМС и социальной карты москвича, полный дамп содержит другие малоинформативные поля (например, vote_deg2021, covid_vaccinated и др.).

3️⃣ Те строки в файле, которые не подверглись намеренному искажению, представляют собой действительный набор персональных данных реальных людей. Мы смогли обнаружить свои собственные данные и данные наших родственников. Причем, в "приватном" дампе для этих записей содержится такой набор флагов, который не мог быть взят из других, ранее известных утечек.

4️⃣ Достоверно нельзя утверждать, что утечка произошла именно из инфраструктуры Департамента информационных технологий города Москвы (ДИТ), но однозначно это не
компиляция различных фрагментов данных, опубликованных ранее в открытых источниках и ресурсах
, о которой пишут (а по факту просто цитируют официальное заявление ДИТ) доморощенные разоблачители фейков, не имеющие никакого отношения к анализу утечек. 🤡

Как уже было написано выше, нет никаких известных (а тем-более "опубликованных ранее в открытых источниках") других утечек, где содержались бы флаги mosru, gos_employee, emias, ag (Активный Гражданин), номера социальных карт москвичей и т.п.


Ранее мы уже делали разбор утечки, предположительно имеющей отношение к порталу «Московская Электронная Школа». И тогда было установлено, что все данные школьников и их родителей также являются действительными, несмотря на все заявления (точно такие же, как и сейчас) ДИТ.


В открытый доступ был выложен текстовый файл с названием Департамент информационных технологий города Москвы_2023.csv.

Файл содержит 13,462,446 строк:

🌵 ФИО
🌵 телефон (7,2 млн уникальных номеров)
🌵 адрес эл. почты (4,8 млн уникальных адресов, более 16 тыс. адресов эл. почты находятся на домене @mos.ru)
🌵 адрес регистрации и фактического места жительства
🌵 дата рождения
🌵 серия/номер паспорта или свидетельства о рождении
🌵 место рождения

По нашей информации этот дамп давно находился в продаже и закрытом обмене, немного в другом формате. Более полный дамп содержит еще номера полисов ОМС и социальной карты москвича.

Актуальность данных - сентябрь 2023 г.


Ранее хакеры из группировки «DumpForums» утверждали, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб.


В свободный доступ был выложен дамп, содержащий данные пользователей и их заказов из базы данных предположительно магазина электроники «Технолав» (technolove.ru).

В дампе находятся: имена, телефоны (86 тыс. уникальных номеров), адреса эл. почты (79 тыс. уникальных адресов), хешированные пароли, адреса доставки и т.п.

Информация в дампе актуальна на 25.04.2024.


В городе Маркс Саратовской области 25-летнего местного жителя осудили за "мобильный пробив".

В марте 2022 года 25-летний местный житель получил личные данные абонентов от знакомого сотрудника оператора мобильной связи «МТС». Сотрудник оператора позволял своему приятелю фотографировать данные абонентов, в затем тот отправлял фотографии третьему лицу, которое, в свою очередь, передавало их заказчикам.

Осужденный и его сообщник получали от 300 до 1000 руб. за каждый "пробив".

Уголовное дело было возбуждено по ч. 3 ст. 272 УК (неправомерный доступ к компьютерной информации с использованием своего служебного положения). Суд признал фигуранта виновным, приговорил к штрафу в 40 тыс. руб. и запрету к работе с охраняемой законом компьютерной информацией на 2 года.


В свободный доступ был выложен SQL-дамп сайта, предположительно «Московского городского открытого колледжа» (open-college.ru).

В дампе содержатся имена, адреса эл. почты (450 тыс. уникальных адресов), телефоны (147 тыс. уникальных номеров), хешированные пароли, ссылки на соц. сети, пол.

Судя по информации из дампа, данные в нем актуальны на 26.05.2024.


В суд передано дело бывшего инспектора отделения дорожно-патрульной службы ГИБДД МО МВД России по ЗАТО Североморск и Островной, который в ночное время 26 апреля 2024 г., по просьбе знакомого, "пробил" информацию о транспортном средстве по базе данных МВД.

Автомобиль принадлежал постороннему человеку, персональные данные которого и информацию о машине инспектор сфотографировал и отправил своему знакомому.

Уголовное дело в отношении 39-летнего бывшего инспектора возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации с использованием своего служебного положения).


Про текущую ситуацию на черном рынке "пробива" читайте в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥


На теневом форуме выставили на продажу базу данных покупателей крупнейшего американского сервиса по продаже билетов на различные мероприятия «Ticketmaster». 🔥🔥🔥

За дамп, содержащий около 560 млн записей (имена, адреса эл. почты, телефоны, детали заказов и т.п.) просят $500 тыс. 💰🙈


Проанализировали пароли из дампа базы данных портала «Списанные книги» (knigi.bibliogorod.ru).

Информация в дампе датируется 31.05.2023.

Из более чем 66 тыс. пар эл. почта/пароль, 71% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️


В Александровском округе Ставропольского края 19-летний работник салона сотовой связи занимался "мобильным пробивом" - продавал персональные данные абонентов мобильного оператора и детализации их телефонных звонков.

Заведено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).


Нам стало известно о "сливе" базы данных предположительно интернет-магазина очков и контактных линз ochkov.net.

В полученном хакером дампе содержатся: имена, адреса эл. почты (692 тыс. уникальных), телефоны (147 тыс. уникальных), хешированные пароли, адреса доставки, IP-адреса, стоимость заказов и т.п.

Судя по информации из дампа, данные в нем актуальны на 23.05.2024.


Проанализировали пароли из дампа базы данных интернет-магазина зоотоваров zootovar-spb.ru.

Информация в дампе датируется 22.01.2024 и содержит, помимо хешированных паролей, адреса доставки, ФИО, телефоны, IP-адреса и т.п.

Из более чем 122 тыс. пар эл. почта/пароль, почти 86% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️


Во Владивостоке полиция задержала четверых мужчин и женщину, являющихся сотрудниками салона связи «МТС», которые используя базу данных клиентов, оформляли сим-карты без согласия граждан. Затем эти сим-карты продавались третьим лицам для нелегального использования.

Уголовные дела возбуждены по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Ранее были задержаны покупатели этих сим-карт - трое жителей Владивостока, которые с их помощью получали доступ к личным кабинетам потерпевших на портале Госуслуг. Было изъято 688 сим-карт. 😱


Стало известно о взломе и "сливе" базы данных покупателей и заказов предположительно интернет-магазина запчастей для бытовой техники mixzip.ru. 👇

Изначально этот дамп продавался на уже закрытом теневом форуме «BreachForums», про который мы писали вчера.

В дампе содержится:

🌵 ФИО
🌵 адрес эл. почты (271 тыс. уникальных адресов)
🌵 телефон (266 тыс. уникальных номеров)
🌵 пароль (в текстовом виде, закодированный Base64 🤦‍♂️)
🌵 дата рождения (не для всех)
🌵 адрес доставки
🌵 стоимость и состав заказа

Судя по информации из дампа, данные в нем актуальны на 08.05.2024.


Вчера стало известно, что силовые ведомства США захватили под свой контроль сервер известного теневого форума «BreachForums», а также его официальный Телеграм-канал.

Кроме того, был арестован администратор этого форума, известный как Baphomet, а его Телеграм-канал также захвачен.

Создателя предыдущей реинкарнации данного форума, Конора Брайана Фитцпатрика, известного как Pompompurin, арестовали в марте 2023 года.

А еще ранее правоохранителями США был закрыт «RaidForums».


Мы писали, что были "слиты" зарегистрированные пользователи теневых форумов BreachForums и RaidForums.


Проанализировали пароли из дампа базы данных зарегистрированных пользователей социальной сети с генеалогическим древом семьи «FamilySpace».

Известно о двух случаях "слива" базы данных этого ресурса в 2021 и в 2024 году.

Из более чем 140 тыс. пар эл. почта/пароль, почти 98% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️


Челябинский суд назначил 1 год и 6 месяцев принудительных работ, а также удержание 10% от зарплаты на тот же срок бывшему сотруднику оператора сотовой связи, который занимался "мобильным пробивом".

Установлено, что в 2023 г. 23-летний житель Кургана, пользуясь служебным положением, за вознаграждение передавал через Telegram данные о звонках абонентов постороннему лицу.

Уголовное дело было возбуждено по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) УК РФ.


Бывшая заместитель начальника территориального управления министерства лесного комплекса Иркутской области по Черемховскому лесничеству продала персональные данные покупателей леса, содержащиеся в автоматизированной информационной системе «АВЕРС: Управление лесным фондом» одному из местных предпринимателей.

За переданную информацию 35-летняя бывшая чиновница получила 25 тыс. и 75 тыс. руб.

Уголовное дело направлено в суд.


С Днем Победы!


Районный суд Оренбурга вынес приговор сотруднику офиса обслуживания и продаж одного из сотовых операторов, который занимался "мобильным пробивом".

Известно, что этот сотрудник за деньги скопировал и передал личные данные четырех абонентов, незаконно перевыпустил несколько сим-карт и продал их третьим лицам.

Его приговорили к одному году и десяти месяцам исправительных работ с удержанием 10% заработка в пользу государства, штрафу в 200 тыс. руб. и на три года запретили ему работать с охраняемой законом информацией.

Показано 20 последних публикаций.