Проанализировали российские утечки за 2024 год и сделали сравнительный анализ с 2023 годом. 👇🔥
Всего за 2024 г. нами было проанализировано 382 утечки только из российских компаний и организаций. За 2023 г. - 450 утечек. Тут надо сделать важное уточнение - в течение 2025 года будут обнаружены новые утечки, относящиеся к предыдущим 12 месяцам и число, а также объем утечек дополнительно вырастет.
В 2024 году в утечки попало почти 164 млн уникальных адресов электронной почты (в 2023 - 83 млн) и 229 млн уникальных номеров телефонов (в 2023 - 153 млн). Уникальными мы считаем неповторяющиеся адреса и телефоны в пределах заданной выборки (2023 или 2024 год).
✅ Лидером по числу утечек, как и в 2023 году, стал сегмент электронной коммерции, на который пришлось 38% инцидентов. Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8% против 11% утечек в 2023 году. Третье место занял сегмент медицинских сервисов 7%, при том, что в 2023 году на этом месте были финансовые организации.
✅ При распределении утечек по объему данных в 2024 году на первом месте был сегмент развлекательных ресурсов, откуда утекло 37% телефонных номеров и 47% адресов эл. почты. Второе место занял финансовый сектор, на долю которого приходится 28% телефонов и 17% адресов. На третьем месте – сектор электронной коммерции с 10% телефонов и 13% адресов.
Всего за 2024 г. нами было проанализировано 382 утечки только из российских компаний и организаций. За 2023 г. - 450 утечек. Тут надо сделать важное уточнение - в течение 2025 года будут обнаружены новые утечки, относящиеся к предыдущим 12 месяцам и число, а также объем утечек дополнительно вырастет.
В 2024 году в утечки попало почти 164 млн уникальных адресов электронной почты (в 2023 - 83 млн) и 229 млн уникальных номеров телефонов (в 2023 - 153 млн). Уникальными мы считаем неповторяющиеся адреса и телефоны в пределах заданной выборки (2023 или 2024 год).
✅ Лидером по числу утечек, как и в 2023 году, стал сегмент электронной коммерции, на который пришлось 38% инцидентов. Второе место сохранил сегмент развлекательных ресурсов, чья доля в общем числе утечек составила 8% против 11% утечек в 2023 году. Третье место занял сегмент медицинских сервисов 7%, при том, что в 2023 году на этом месте были финансовые организации.
✅ При распределении утечек по объему данных в 2024 году на первом месте был сегмент развлекательных ресурсов, откуда утекло 37% телефонных номеров и 47% адресов эл. почты. Второе место занял финансовый сектор, на долю которого приходится 28% телефонов и 17% адресов. На третьем месте – сектор электронной коммерции с 10% телефонов и 13% адресов.
В ходе судебного разбирательства было установлено, что с 1 по 10 марта 2024 г. 22-летний житель Сочи, работая в одном из мобильных операторов, совместно с неустановленным лицом, использовал свои служебные полномочия для доступа к персональным данным восьми абонентов. Затем он передал персональные данные абонентов через мессенджер неустановленному получателю и получил за это 10 тыс. руб. (см. "мобильный пробив").
Суд признал его виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой информации, копирование, совершенное из корыстных побуждений с использованием служебного положения), и ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации). Мужчина приговорен к пяти годам условного ограничения свободы с испытательным сроком также на пять лет.
Суд признал его виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой информации, копирование, совершенное из корыстных побуждений с использованием служебного положения), и ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации). Мужчина приговорен к пяти годам условного ограничения свободы с испытательным сроком также на пять лет.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
В свободный доступ были выложены файлы, содержащие данные заказов и покупателей предположительно интернет-магазина одежды и снаряжения для туризма sivera.ru.
Данные датируются 04.01.2025:
🌵 ФИО
🌵 адрес эл. почты (27 тыс. уникальных)
🌵 телефон (36 тыс. уникальных)
🌵 адрес
🌵 стоимость и содержание заказа
🌵 хешированный пароль
Данные датируются 04.01.2025:
🌵 ФИО
🌵 адрес эл. почты (27 тыс. уникальных)
🌵 телефон (36 тыс. уникальных)
🌵 адрес
🌵 стоимость и содержание заказа
🌵 хешированный пароль
В Мурманской области вынесен приговор бывшему сотруднику ФКУ ИК-18 УФСИН России по Мурманской области, который с апреля по август 2020 г. привлекал к настройке видеоконференцсвязи на служебном компьютере отбывавшее наказание лицо, предоставив доступ к конфиденциальной информации, содержащей персональные данные сотрудников УФСИН по Мурманской области. Осужденный эту информацию скопировал. 🤦♂️
Уголовное дело расследовалось по ч. 1 ст. 286 УК РФ (превышение должностных полномочий). Приговором суда виновному назначено наказание в виде штрафа.
Уголовное дело расследовалось по ч. 1 ст. 286 УК РФ (превышение должностных полномочий). Приговором суда виновному назначено наказание в виде штрафа.
В 2023-2024 гг. экс-сотрудник налоговой инспекции подкупив двух действующих налоговых инспекторов Межрайонной инспекции ФНС России № 20 по Новосибирской области получил от них информацию о банковских счетах четырех организаций, а также сведения о более чем 40 тыс. вновь зарегистрированных на территории России юридических лицах и индивидуальных предпринимателях с персональными данными учредителей и директоров.
В отношении троих подозреваемых возбуждено уголовное дело по ч. 1 и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности).
В отношении троих подозреваемых возбуждено уголовное дело по ч. 1 и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих налоговую тайну, совершенные группой лиц из корыстной заинтересованности).
Системный администратор учреждения здравоохранения (ГБУЗ АО «ЦМК и СМП») за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» программное обеспечение, которое позволяет осуществлять удаленное подключение к региональной информационно-аналитической медицинской системе «ПроМед». В результате у третьих лиц появилась возможность получать персональные данные скончавшихся астраханцев.
Суд приговорил жителя Советского района Астрахани к 5 годам лишения свободы условно с испытательным сроком на 3 года по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, совершённый с использованием служебного положения).
Суд приговорил жителя Советского района Астрахани к 5 годам лишения свободы условно с испытательным сроком на 3 года по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, совершённый с использованием служебного положения).
Обработали пароли из утечки предположительно интернет-магазина игрушек Toy.ru. По нашей информации данные в этой утечке датируются 02.01.2022.
Из более чем 554 тыс. пар эл. почта/пароль 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 554 тыс. пар эл. почта/пароль 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
В период с февраля по июль 2022 г. старший специалист отдела досудебного погашения задолженности головного отделения одного из банков в Лискинском районе Воронежской области продала данные клиентов третьим лицам за 50 тыс. руб.
41-летняя Кристина Фурцева признана виновной по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности).
Приговором суда виновной назначено наказание в виде штрафа в размере 900 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к сведениям, составляющим банковскую тайну, сроком на 2 года.
41-летняя Кристина Фурцева признана виновной по ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности).
Приговором суда виновной назначено наказание в виде штрафа в размере 900 тыс. руб. с лишением права заниматься деятельностью, связанной с доступом к сведениям, составляющим банковскую тайну, сроком на 2 года.
Вчера 23-летний сотрудник салона связи в Санкт-Петербурге был задержан за "мобильный пробив".
В салоне связи на улице Большая Зеленина, подозреваемый копировал персональные данные владельцев номеров из базы данных телекоммуникационной компании и передавал их третьим лицам. За каждый номер телефона он получал 1,5 тыс. руб. и успел продать информацию о 29 абонентах.
Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
В салоне связи на улице Большая Зеленина, подозреваемый копировал персональные данные владельцев номеров из базы данных телекоммуникационной компании и передавал их третьим лицам. За каждый номер телефона он получал 1,5 тыс. руб. и успел продать информацию о 29 абонентах.
Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и