18-летний новосибирец, работавший, на протяжении трех месяцев, в салоне мобильной связи, незаконно получил доступ к персональным данным 36-ти клиентов оператора и передал их третьим лицам через Telegram. За это он получил оплату в криптовалюте.
Уголовное дело возбуждено по ст. 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные).
Уголовное дело возбуждено по ст. 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные).
В Казахстане задержали 140 человек, продававших персональные данные граждан. Пять фигурантов арестованы.
Злоумышленники получали данные из государственных баз и распространяли их через Telegram, в том числе передавали полученную информацию коллекторским компаниям.
Злоумышленники получали данные из государственных баз и распространяли их через Telegram, в том числе передавали полученную информацию коллекторским компаниям.
Вчера в открытый доступ попал дамп покупателей (203 тыс. строк) и их заказов (346 тыс. строк) предположительно интернет-магазина одежды blackstarwear.ru.
Данные в дампе актуальны на 14.05.2025 и содержат:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный пароль
🌵 IP-адрес
Интересно, что до этого момента дамп находился в приватном обмене и продаже.
Данные в дампе актуальны на 14.05.2025 и содержат:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный пароль
🌵 IP-адрес
Интересно, что до этого момента дамп находился в приватном обмене и продаже.
В Суворовском районе Тульской области завершено расследование уголовного дела в отношении трёх бывших сотрудников МОМВД России «Суворовский», про которое мы писали ранее.
По материалам следствия, директор ритуального агентства «Ангел», через посредников передавал взятки сотрудникам полиции за предоставление сведений об умерших на территории Суворовского района гражданах.
Следствием установлено, что сведения об одном умершем оценивались в 6 тысяч руб. За несколько лет оперуполномоченный получил 78 тыс. руб., двое участковых - 102 тыс. и 84 тыс. руб. соответственно.
Бывшим полицейским выдвинуты обвинения по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом)
Директор ритуального агентства обвиняется по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
По материалам следствия, директор ритуального агентства «Ангел», через посредников передавал взятки сотрудникам полиции за предоставление сведений об умерших на территории Суворовского района гражданах.
Следствием установлено, что сведения об одном умершем оценивались в 6 тысяч руб. За несколько лет оперуполномоченный получил 78 тыс. руб., двое участковых - 102 тыс. и 84 тыс. руб. соответственно.
Бывшим полицейским выдвинуты обвинения по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом)
Директор ритуального агентства обвиняется по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
Telegram
Утечки информации
С февраля 2021 г по октябрь 2023 г сотрудник отдела полиции «Суворовский» (в Тульской области) получал от директора ритуального агентства «Ангел» деньги в обмен на персональные данные умерших на территории Суворовского района.
За каждого умершего человека…
За каждого умершего человека…
С сентября 2024 г. по март 2025 г. помощник оперативного дежурного отделения полиции Суземского района Брянской области, находясь на службе, копировала из ведомственной базы персональные данные граждан и автомобилей, которые передавала постороннему лицу (см. "госпробив").
Ее подозревают в превышении полномочий и неправомерном доступе к компьютерной информации.
Ее подозревают в превышении полномочий и неправомерном доступе к компьютерной информации.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
На одном из теневых форумов выставили на продажу полный SQL-дамп базы данных украинской логистической компании «Деливери» (delivery-auto.com).
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
В открытом доступе был опубликован частичный дамп (таблица пользователей) базы данных предположительно гипермаркета мебели «СТОЛПЛИТ» (stolplit.ru).
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
В Саранске в октябре 2024 г. сотрудник одной из компаний-операторов сотовой связи за денежное вознаграждение передавал третьим лицам персональные сведения абонентов и детализацию их телефонных соединений (см. "мобильный пробив").
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
В Марий Эл 32-летняя работница салона связи использовала персональные данные 52 клиентов, которые долго не пользовались своими номерами, для перевыпуска и активации сим-карты от их имени.
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
В Артемовском Свердловской области городской суд вынес приговор бывшей уборщице центральной районной больницы, которая собрала и передала третьим лицам персональные данные пациентки, включая её диагноз и историю обращений за медпомощью.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
На теневом форуме снова появилось предложение получить доступ к Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).
Ранее мы уже писали про подобный случай.
Ранее мы уже писали про подобный случай.
Проанализировали использование паролей пользователями на основании данных из различных утечек.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Бывшего омского инспектора ГИБДД обвиняют в получении взятки в размере более 500 тыс. руб. за предоставление информации о собственниках транспортных средств.
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
В Астрахани возбуждено уголовное дело в отношении инженера подразделения регистрации автотранспортных средств регионального УМВД.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.
Стало известно, что хакеры из группировки «IT ARMY OF RUSSIA» "слили" базу данных украинской медицинской компании «ДИАСЕРВИС» (diaservis.ua).
В базе содержится более 120 тыс. записей клиентов:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 дата рождения
🌵 хешированный пароль
🌵 пол
Данные датируются 12.03.2025
В базе содержится более 120 тыс. записей клиентов:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 дата рождения
🌵 хешированный пароль
🌵 пол
Данные датируются 12.03.2025
24-летний менеджер по продажам одного из салонов сотовой связи Краснодара незаконно переоформил 70 абонентских номеров на посторонних людей.
За каждое переоформление номера он получал по 200 руб.
Данные (ФИО и пр.) для переоформления он получал от третьих лиц (посредников) через мессенджер.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
За каждое переоформление номера он получал по 200 руб.
Данные (ФИО и пр.) для переоформления он получал от третьих лиц (посредников) через мессенджер.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
В Хакасии продавец-консультант офиса компании сотового оператора 1984 года рождения подозревается в 7 эпизодах неправомерного доступа к компьютерной информации и незаконного использования данных, содержащих персональные данные клиентов.
По версии следствия, женщина внесла в биллинговую систему компании анкетные и паспортные данные своих знакомых, оформив на них сим-карты без их согласия. Свой поступок она объяснила стремлением улучшения показателей своей работы перед работодателем. 🤦♂️
Уголовное дело возбуждено по ч. 3 ст. 272 (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения) и ч. 3 ст. 272.1 (незаконное использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные) УК РФ.
По версии следствия, женщина внесла в биллинговую систему компании анкетные и паспортные данные своих знакомых, оформив на них сим-карты без их согласия. Свой поступок она объяснила стремлением улучшения показателей своей работы перед работодателем. 🤦♂️
Уголовное дело возбуждено по ч. 3 ст. 272 (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения) и ч. 3 ст. 272.1 (незаконное использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные) УК РФ.
В Великом Новгороде бывшего оперуполномоченного отдела уголовного розыска отдела полиции обвинили в злоупотреблении должностными полномочиями и мелком взяточничестве.
По версии следствия, с июня 2024 года по март 2025го оперуполномоченный уголовного розыска получил взятку в размере 10 тыс. руб. за передачу персональных данных из служебной базы посторонней женщине.
По версии следствия, с июня 2024 года по март 2025го оперуполномоченный уголовного розыска получил взятку в размере 10 тыс. руб. за передачу персональных данных из служебной базы посторонней женщине.
В Краснодаре оперуполномоченный из группы по противодействию киберпреступлениям, используя электронный ключ коллеги, получил доступ к федеральной информационной системе «ФИС ГИБДД-М» и передал информацию о собственнике автомобиля своему знакомому.
Суд назначил Виталию Веселовскому штраф в размере 150 тыс. руб.
Суд назначил Виталию Веселовскому штраф в размере 150 тыс. руб.