منشورات Утечки информации على Telegram

Группировка «Silent Crow», которые ранее выложили в открытый доступ фрагмент базы данных, выгруженной, по их словам из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС) Департамента информационных технологий (ДИТ) города Москвы, "слила" на одном из теневых форумов фрагмент другой базы, также, по их словам, являющейся частью московского ДИТ.

В опубликованном фрагменте заявлено 10 млн записей, содержащих:

🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 дата рождения
🌵 пол
🌵 серия/номер паспорта или свидетельства о рождении
🌵 место рождения

В предоставленном на анализ полном дампе содержится больше записей - более 12 млн уникальных адресов эл. почты и более 10,4 млн уникальных номеров телефонов. 🔥

Данные датируются августом 2023 года. Поэтому мы считаем, что как и в прошлый раз, сейчас тоже речь не идет о новом взломе - хакеры выкладывают данные, полученные ранее.

В Санкт-Петербурге задержали 31-летнего жителя Мурино, по подозрению в краже персональных данных ("мобильный пробив") клиентов оператора связи.

В 2022 году мужчина работал в салоне связи на Пискаревском проспекте и продавал информацию через Telegram неизвестному лицу. За каждого абонента он получал 300 руб. на свой на электронный кошелёк. В период работы в салоне подозреваемый продал данные нескольких десятков абонентов оператора.

Уголовное дело возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Вчера в свободный доступ был выложен JSON-файл, содержащий данные предположительно сотрудников ОАО «РЖД». 👇

Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.

Файл содержит 572,731 запись:

🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон

Файл датирован 13.01.2025.

Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.

В Саратове мужчина 1993 года рождения, работая в салоне связи и имея доступ к базам данных абонентов, с сентября 2022 г. по июль 2024-го незаконно собирал и передавал персональные данные абонентов третьим лицам (см. "мобильный пробив").

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Группировка «Silent Crow», которые ранее взламывали Ростелеком, Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка» выложили в открытый доступ фрагмент базы данных, принадлежащий, по их словам, Департаменту информационных технологий (ДИТ) города Москвы.

Хакеры утверждают, что данные были выгружены из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС).

В опубликованном фрагменте ровно 1 млн строк, содержащих:

🌵 ФИО
🌵 телефон (684 тыс. уникальных)
🌵 адрес эл. почты (363 тыс. уникальных)
🌵 пол
🌵 дата рождения
🌵 адрес
🌵 серия/номер паспорта, кем и когда выдан
🌵 место рождения

Самая "свежая" запись в этом фрагменте датируется 25.08.2023.

Ранее мы уже писали про утечку данных ДИТ тут и тут, а также делали разбор утечки Московской Электронной Школы.

На наш взгляд сейчас речь не идет о новом взломе ДИТ, хакеры публикуют часть данных, выгруженных ранее.

В апреле прошлого года хакеры из группировки «DumpForums» (на чьем форуме и был сейчас опубликован новый фрагмент базы) заявили, что они взломали сервера ДИТ и выкачали базы данных, общим объемом около 40 Тб. Мы писали про этот инцидент тут.

Двух сотрудников УВД по ЦАО Москвы обвиняют в получении взятки за передачу детализаций телефонных звонков и почтовых адресов граждан России через интернет (см. "госпробив").

Из материалов дела следует, что полицейские Владимир Митюров и Евгений Малышев обвиняются по п. "а" ч. 5 ст. 290 УК РФ (получение взятки группой лиц по предварительному сговору) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

До задержания Митюров занимал должность оперуполномоченного по особо важным делам УВД по ЦАО, а Малышев являлся начальником силового отделения УВД по ЦАО.

Районный суд г. Красноярска вынес приговор по уголовному делу в отношении семи местных жителей, которые занимались регистрацией онлайн-кошельков на персональные данные клиентов компании сотовой связи.

Установлено, что весной 2021 г. один из обвиняемых, 26-ти летний уроженец Курганской области, проживающий в Красноярске, убедил через мессенджер знакомого работника сотовой компании за денежное вознаграждение получить доступ к базе с данными абонентов и зарегистрировать на них онлайн-кошельки. Этот сотрудник позже вовлек в данную схему еще пятерых своих коллег.

За регистрацию каждого онлайн-кошелька работники оператора связи получали 200 руб. За две недели они "слили" персональные данные 52 человек.

Уголовное дело было возбуждено по ч. 1 ст. 187 (неправомерный оборот средств платежа) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

Суд приговорил организатора к 3 годам условного лишения свободы со штрафом в размере 300 тыс. руб. Его соучастникам назначено наказание в виде 2 лет лишения свободы условно, а также ограничения свободы сроком на 1 год.

Вчера 23-летний сотрудник салона связи в Санкт-Петербурге был задержан за "мобильный пробив".

В салоне связи на улице Большая Зеленина, подозреваемый копировал персональные данные владельцев номеров из базы данных телекоммуникационной компании и передавал их третьим лицам. За каждый номер телефона он получал 1,5 тыс. руб. и успел продать информацию о 29 абонентах.

Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).

В период с февраля по июль 2022 г. старший специалист отдела досудебного погашения задолженности головного отделения одного из банков в Лискинском районе Воронежской области продала данные клиентов третьим лицам за 50 тыс. руб.

41-летняя Кристина Фурцева признана виновной по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности).

Приговором суда виновной назначено наказание в виде штрафа в размере 900 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к сведениям, составляющим банковскую тайну, сроком на 2 года.

Обработали пароли из утечки предположительно интернет-магазина игрушек Toy.ru. По нашей информации данные в этой утечке датируются 02.01.2022.

Из более чем 554 тыс. пар эл. почта/пароль 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️