Дайджест телеграм-канала «Утечки информации» за июнь 2021 года.

Киберпанк, который мы не заслужили В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077». Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). На

Анализ “рынка” мошенничества на популярных сайтах объявлений за период 10.2019-05.2021

Объем мошенничества за пять месяцев 2021 года вырос в 3,7 раза к аналогичному периоду прошлого года и составил 539 млн рублей. Всего за 2020 год мошенники похитили у клиентов площадок не менее 831 млн рублей. Рост общего числа транзакций на 397% привел к увеличению (на 22%) заработка как рядовых мошенников, так и организаторов преступных схем

Дайджест телеграм-канала «Утечки информации» за май 2021 года.

Очень удобно В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by): ФИО эл. почта телефон домашний адрес Про то, что эта база продавалась за 60 тыс. рублей, мы писали еще в мартовском дайджесте. Скорую вызывали? Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого

Дайджест телеграм-канала «Утечки информации» за апрель 2021 года.

Дом, милый дом На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ». Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом

Дайджест телеграм-канала «Утечки информации» за март 2021 года.

Предъявите билетик В свободный доступ попал дамп базы данных голландской платформы по продаже электронных билетов TicketCounter.nl. 629 файлов (один файл представляет собой одну таблицу базы данных), более 50,3 Гб данных в трех различных архивах – резервные копии за 07.02.2019, 11.05.2020 и 30.12.2020. Сам сервис уже признал утечку и сообщил, что эти дампы были выгружены хакерами

Дайджест телеграм-канала «Утечки информации» за февраль 2021 года.

Полный киберпанк Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. На форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game». Остальные

Анализ более 5 млрд паролей.

За время, прошедшее с прошлого исследования, наша «коллекция» пополнилась почти 300 млн новыми уникальными логинами (электронная почта) и паролями. В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты. Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано

Дайджест телеграм-канала «Утечки информации» за январь 2021 года.

Безопасники без безопасности Снова был взломан форум компании-разработчика утилит и антивирусов «IObit» (forums.iobit.com). Прошлый раз их взламывали в мае 2020 г., а до этого в 2017 и 2015 гг. В отличии от майского инцидента, на этот раз в открытый доступ попал полный MySQL-дамп форума размером 753 Мб. Судя по информации из дампа, он был сделан

Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3.

Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобными сообщения практически сразу после их публикации в СМИ. Сколько ловят В первую очередь, необходимо сделать оговорку о датировке

Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года.

Коронавирус протек В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19.  Всего 362 файла, общим размером около 940 Мб. В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п.  Самый «свежий» файл датируется 12.06.2020. Кроме архива с файлами, в открытый