На одном из теневых форумов выставили на продажу полный SQL-дамп базы данных украинской логистической компании «Деливери» (delivery-auto.com).
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
В открытом доступе был опубликован частичный дамп (таблица пользователей) базы данных предположительно гипермаркета мебели «СТОЛПЛИТ» (stolplit.ru).
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
В Саранске в октябре 2024 г. сотрудник одной из компаний-операторов сотовой связи за денежное вознаграждение передавал третьим лицам персональные сведения абонентов и детализацию их телефонных соединений (см. "мобильный пробив").
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
В Марий Эл 32-летняя работница салона связи использовала персональные данные 52 клиентов, которые долго не пользовались своими номерами, для перевыпуска и активации сим-карты от их имени.
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
В Артемовском Свердловской области городской суд вынес приговор бывшей уборщице центральной районной больницы, которая собрала и передала третьим лицам персональные данные пациентки, включая её диагноз и историю обращений за медпомощью.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
На теневом форуме снова появилось предложение получить доступ к Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).
Ранее мы уже писали про подобный случай.
Ранее мы уже писали про подобный случай.
Проанализировали использование паролей пользователями на основании данных из различных утечек.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Бывшего омского инспектора ГИБДД обвиняют в получении взятки в размере более 500 тыс. руб. за предоставление информации о собственниках транспортных средств.
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
В Астрахани возбуждено уголовное дело в отношении инженера подразделения регистрации автотранспортных средств регионального УМВД.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.
Стало известно, что хакеры из группировки «IT ARMY OF RUSSIA» "слили" базу данных украинской медицинской компании «ДИАСЕРВИС» (diaservis.ua).
В базе содержится более 120 тыс. записей клиентов:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 дата рождения
🌵 хешированный пароль
🌵 пол
Данные датируются 12.03.2025
В базе содержится более 120 тыс. записей клиентов:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 дата рождения
🌵 хешированный пароль
🌵 пол
Данные датируются 12.03.2025
24-летний менеджер по продажам одного из салонов сотовой связи Краснодара незаконно переоформил 70 абонентских номеров на посторонних людей.
За каждое переоформление номера он получал по 200 руб.
Данные (ФИО и пр.) для переоформления он получал от третьих лиц (посредников) через мессенджер.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
За каждое переоформление номера он получал по 200 руб.
Данные (ФИО и пр.) для переоформления он получал от третьих лиц (посредников) через мессенджер.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
В Хакасии продавец-консультант офиса компании сотового оператора 1984 года рождения подозревается в 7 эпизодах неправомерного доступа к компьютерной информации и незаконного использования данных, содержащих персональные данные клиентов.
По версии следствия, женщина внесла в биллинговую систему компании анкетные и паспортные данные своих знакомых, оформив на них сим-карты без их согласия. Свой поступок она объяснила стремлением улучшения показателей своей работы перед работодателем. 🤦♂️
Уголовное дело возбуждено по ч. 3 ст. 272 (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения) и ч. 3 ст. 272.1 (незаконное использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные) УК РФ.
По версии следствия, женщина внесла в биллинговую систему компании анкетные и паспортные данные своих знакомых, оформив на них сим-карты без их согласия. Свой поступок она объяснила стремлением улучшения показателей своей работы перед работодателем. 🤦♂️
Уголовное дело возбуждено по ч. 3 ст. 272 (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения) и ч. 3 ст. 272.1 (незаконное использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные) УК РФ.
В Великом Новгороде бывшего оперуполномоченного отдела уголовного розыска отдела полиции обвинили в злоупотреблении должностными полномочиями и мелком взяточничестве.
По версии следствия, с июня 2024 года по март 2025го оперуполномоченный уголовного розыска получил взятку в размере 10 тыс. руб. за передачу персональных данных из служебной базы посторонней женщине.
По версии следствия, с июня 2024 года по март 2025го оперуполномоченный уголовного розыска получил взятку в размере 10 тыс. руб. за передачу персональных данных из служебной базы посторонней женщине.
В Краснодаре оперуполномоченный из группы по противодействию киберпреступлениям, используя электронный ключ коллеги, получил доступ к федеральной информационной системе «ФИС ГИБДД-М» и передал информацию о собственнике автомобиля своему знакомому.
Суд назначил Виталию Веселовскому штраф в размере 150 тыс. руб.
Суд назначил Виталию Веселовскому штраф в размере 150 тыс. руб.