Утечки информации

Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 54,5 млн пар эл. почта/пароль, более 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

👉 Обращайтесь ‼️

Стало известно об утечке данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - pizzasushiwok.ru.

В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним.

Данные актуальны на 14.11.2024.

Обработали пароли из утечки интернет-аптеки aptekanevis.ru, о которой мы писали ранее.

Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.

Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).

Данные датируются 26.10.2024.

Вчера в открытый доступ был выложен архив, содержащий текстовые файлы с данными клиентских заказов и внутренних пользователей предположительно интернет-магазина автомобильных аккумуляторов akb.ru.

В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п.

Данные актуальны на 08.11.2024.

Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win».

Общий размер дампов около 29 Гб. 🔥

Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.

Дампы датируются 02.11.2024.

Сегодня на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru.

В частичной базе находится 10 млн строк.

По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.

Ксерокопии паспортов, водительских удостоверений, ПТС и страховых полисов оказались выброшены на стихийной свалке посреди степи в Астраханской области.

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».

Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.

Вчера в свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru. 👇

В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.

Данные датируются 23.10.2024.


Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».

Проанализировали российские утечки за 3 квартала текущего года. 👇

Всего за 9 месяцев 2024 г. было проанализировано 196 утечек, в которые попало 96,4 млн неуникальных адресов электронной почты и 286,7 млн неуникальных номеров телефонов. 🔥

Наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) - 163,2 млн. На втором месте со 110,3 млн записей - социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте - сегмент электронной коммерции и интернет-магазинов с 55 млн записей.

Всего в нашей "коллекции" находится более 526 млн пар эл. почта/пароль, полученных из свободно доступных логов "стилеров", распространяемых на различных теневых площадках.

Почти 66% этих сочетаний адресов эл. почты и паролей являются уникальными, т.е. не встречаются в других утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

👉 Обращайтесь ‼️

Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 33 млн пар эл. почта/пароль, почти 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

В Пермском крае выявили сотрудника АО «Русская Телефонная компания» (розничная сеть «МТС»), который занимался "мобильным пробивом" - копировал персональные данные из карточек абонентов ПАО «Мобильные ТелеСистемы» и информацию из биллинговой системы оператора, а затем продавал это все третьим лицам.

Подозреваемому предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерное копирование охраняемой законом компьютерной информации, организованное группой, с использованием служебного положения).

В Иркутской области суд установил, что в период с июля 2021 г. по январь 2022 г. 35-летняя бывшая заместительница начальника управления лесного хозяйства по Черемховскому лесничеству за 75 тыс. руб. предоставила третьему лицу персональные сведения граждан, с которыми заключены договоры купли-продажи леса на заготовку древесины для собственных нужд. Для перечисления денежных средств, она сообщила взяткодателю реквизиты банковской карты на имя её родственницы.

Суд назначил женщине наказание в виде 3,5 лет колонии общего режима и штрафа в размере 180 тыс. руб. Кроме этого, она была лишена права занимать определенные должности на срок 2,5 года. Отбывание наказания в виде лишения свободы ей отсрочили до достижения ребенком осужденной 14-летнего возраста.

В Сочи возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, совершенное с использованием своего служебного положения) в отношении сотрудника ПАО «ВымпелКом» («Билайн»), который получил доступ к персональным данным владельцев абонентских номеров и планировал передать полученную информацию третьим лицам через мессенджер, за вознаграждение.


Про ситуацию на черном рынке "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

На один из теневых форумов, в свободный доступ, был выложен дамп, содержащий данные клиентов и их заказов предположительно интернет-магазина матрасов, кроватей, постельного белья spim.ru.

Информация актуальна на 13.10.2024 и содержит: ФИО, адреса доставки, 234 тыс. уникальных адресов эл. почты, 493 тыс. уникальных номеров телефонов и т.п.

Вчера в свободный доступ был выложен дамп базы клиентов предположительно интернет-аптеки «Максавит» (maksavit.ru).

Дамп датируется 02.09.2024 и содержит: имена, более 1 млн уникальных номеров телефонов, около 400 тыс. уникальных адресов эл. почты, содержимое заказов, даты рождения, хешированные пароли.

В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг» (burgerkingrus.ru).

Всего 5,627,676 строк за промежуток времени с 31.05.2018 по 25.08.2024:

🌵 имя
🌵 телефон (4,886,993 уникальных номера)
🌵 адрес эл. почты (3,163,628 уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 город
🌵 любимая категория/блюдо
🌵 дата заказа

Скорее всего данные получены из мобильного приложения.

На одном из теневых форумов выложили частичный дамп, содержащий информацию из базы данных предположительно маркетплейса «Ярмарка Мастеров» (livemaster.ru).

К нам на анализ попал полный дамп этой базы данных, в котором находятся: ФИО, 3,3 млн уникальных номеров телефонов, 6,3 млн уникальных адресов эл. почты, адреса доставки, данные заказов, частичные номера банковских карт, ссылки на соц. сети, IP-адреса и многое другое.

Информация актуальна на 05.10.2024.

Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб» (drweb.ru). 🙈

Через официальный Telegram-бот компании (@DrWebBot), пользователям приходят сообщения о взломе.

Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.

Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Суд в Железногорске-Илимском (Иркутская область) установил, что в период с октября 2021 г. по февраль 2024 г. начальник офиса одной из телефонных компаний необоснованно обращалась к карточкам абонентских номеров, один из которых принадлежал её супругу.

31-летняя сотрудница оператора связи незаконно знакомилась с детализацией звонков мужа и других абонентов.

Против неё возбудили уголовные дела по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

За совершение четырёх эпизодов нарушения тайны телефонных переговоров с использованием служебного положения и один случай неправомерного доступа к компьютерной базе ей назначено наказание в виде лишения свободы на 1,5 года условно с испытательным сроком 2 года.

На нескольких теневых форумах появился дамп базы данных предположительно мебельного интернет-магазина mebhome.ru.

Информация в дампе датируется 27.09.2024 и содержит: ФИО, 206 тыс. уникальных номеров телефонов, 154 тыс. уникальных адресов эл. почты, адреса, данные заказов и т.п.

Городской суд Оренбургской области рассмотрел дело 35-летнего ранее судимого сотрудника салона сотовой связи, который занимался "мобильным пробивом".

С марта по май 2022 г. мужчина, работая в салоне связи, за вознаграждение отправил третьему лицу детализацию звонков одного из абонентов. Кроме того, он сфотографировал и отправил персональные данные человека, на которого был зарегистрирован телефонный номер.

Суд приговорил его к двум годам и четырём месяцам колонии особого режима. Кроме того, осуждённому на три года запретили работать с охраняемой законом информацией.

Обработали логи свободно доступных программ "стиллеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

В июне и октябре 2021 г. 35-летняя менеджер клиентского отдела по обслуживанию юридических лиц калининградского филиала одного из банков передала своему знакомому информацию о кодовом слове для идентификации клиента в банковской системе и фотографии экрана, содержащие ФИО, эл. почту, номера мобильных телефонов и банковских счетов двух женщин - клиентов данного банка (см. "банковский пробив").

По версии следствия сотрудница банка совершила преступление, предусмотренное ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну)

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России.

Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.