Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3.

Статьи

Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобными сообщения практически сразу после их публикации в СМИ. Сколько ловят В первую очередь, необходимо сделать оговорку о датировке

Подробнее

Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года.

дайджест утечек

Коронавирус протек В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19.  Всего 362 файла, общим размером около 940 Мб. В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п.  Самый «свежий» файл датируется 12.06.2020. Кроме архива с файлами, в открытый

Подробнее

Дайджест телеграм-канала «Утечки информации» за ноябрь 2020 года.

дайджест утечек

Поезд ушел! В свободном доступе прямо на официальном сайте «РЖД Бонус» (rzd-bonus.ru) оказался MySQL-дамп (резервная копия) базы данных этого сайта, размером около 2.4 Гб. Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк: адрес эл. почты ID-пользователя хешированный (MD5 с солью, в формате CMS «Bitrix») пароль дата регистрации и последнего входа в систему Кроме того,

Подробнее

Дайджест телеграм-канала «Утечки информации» за октябрь 2020 года.

дайджест утечек

Хакер хакеру глаз выколет, причем два раза подряд В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума. Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума: логин адрес эл. почты дата рождения пол местоположение идентификаторы ВКонтакте, Telegram и т.п. IP-адрес (за период с 12.02.2020 по

Подробнее

Анализ “рынка” мошенничества на самых популярных сайтах объявлений

Статьи

Ни для кого не является секретом, что на популярных площадках «Авито», «Юла», «Авто.ру» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов. В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud—as—a—Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”),

Подробнее

Обзор черного рынка “пробива” российских физлиц за 2020 год

Статьи

Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива» Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах и площадках в Dark Web. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена

Подробнее

Дайджест телеграм-канала «Утечки информации» за сентябрь 2020 года.

дайджест утечек

Нелепая утечка месяца В открытом доступе появился список клиентов челябинского «Углеметбанка» (coalmetbank.ru). В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.: ФИО дата рождения место рождения паспортные данные адрес регистрации и фактического проживания телефоны (домашний, мобильный) адрес эл. почты количество детей место работы и должность сумма и

Подробнее

Дайджест телеграм-канала «Утечки информации» за август 2020 года.

дайджест утечек

Зеленоглазое такси В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси». В дампе 336,079 строк, содержащих данные клиентов и сотрудников сервиса: имя/фамилия адрес эл. почты телефон должность (для сотрудников сервиса и некоторых других записей) хэшированный (SHA2-512 и SHA1) пароль и соль для хеширования, почти 3 тыс. хешей “расшифровано”

Подробнее

Небольшое расследование расследования по делу хакера, взломавшего Twitter

Статьи

Наверное, все помнят, как около 2 недель назад были взломаны более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы, Apple и др). Правоохранители задержали троих подозреваемых – 17-летнего Graham Clark и 22-летнего Nima Fazeli («Rolex») из Флориды, а также 19-летнего Mason Sheppard («Chaewon») из Великобритании. Во всей этой истории меня заинтересовало то, как вычислили реальных персонажей, стоящих за этой

Подробнее

Дайджест телеграм-канала «Утечки информации» за июль 2020 года.

дайджест утечек

Анализы для всех В конце апреля этого года наша система DLBI обнаружила свободно доступный сервер, с открытой директорией, в которой находились результаты медицинских анализов лаборатории «ДиаЛаб». Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 — 26.04.2020. Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные

Подробнее