В Казахстане задержали 140 человек, продававших персональные данные граждан. Пять фигурантов арестованы.
Злоумышленники получали данные из государственных баз и распространяли их через Telegram, в том числе передавали полученную информацию коллекторским компаниям.
Злоумышленники получали данные из государственных баз и распространяли их через Telegram, в том числе передавали полученную информацию коллекторским компаниям.
Вчера в открытый доступ попал дамп покупателей (203 тыс. строк) и их заказов (346 тыс. строк) предположительно интернет-магазина одежды blackstarwear.ru.
Данные в дампе актуальны на 14.05.2025 и содержат:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный пароль
🌵 IP-адрес
Интересно, что до этого момента дамп находился в приватном обмене и продаже.
Данные в дампе актуальны на 14.05.2025 и содержат:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный пароль
🌵 IP-адрес
Интересно, что до этого момента дамп находился в приватном обмене и продаже.
В Суворовском районе Тульской области завершено расследование уголовного дела в отношении трёх бывших сотрудников МОМВД России «Суворовский», про которое мы писали ранее.
По материалам следствия, директор ритуального агентства «Ангел», через посредников передавал взятки сотрудникам полиции за предоставление сведений об умерших на территории Суворовского района гражданах.
Следствием установлено, что сведения об одном умершем оценивались в 6 тысяч руб. За несколько лет оперуполномоченный получил 78 тыс. руб., двое участковых - 102 тыс. и 84 тыс. руб. соответственно.
Бывшим полицейским выдвинуты обвинения по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом)
Директор ритуального агентства обвиняется по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
По материалам следствия, директор ритуального агентства «Ангел», через посредников передавал взятки сотрудникам полиции за предоставление сведений об умерших на территории Суворовского района гражданах.
Следствием установлено, что сведения об одном умершем оценивались в 6 тысяч руб. За несколько лет оперуполномоченный получил 78 тыс. руб., двое участковых - 102 тыс. и 84 тыс. руб. соответственно.
Бывшим полицейским выдвинуты обвинения по ч. 3 ст. 290 УК РФ (получение взятки должностным лицом)
Директор ритуального агентства обвиняется по ч. 3 ст. 291 УК РФ (дача взятки в значительном размере).
Telegram
Утечки информации
С февраля 2021 г по октябрь 2023 г сотрудник отдела полиции «Суворовский» (в Тульской области) получал от директора ритуального агентства «Ангел» деньги в обмен на персональные данные умерших на территории Суворовского района.
За каждого умершего человека…
За каждого умершего человека…
С сентября 2024 г. по март 2025 г. помощник оперативного дежурного отделения полиции Суземского района Брянской области, находясь на службе, копировала из ведомственной базы персональные данные граждан и автомобилей, которые передавала постороннему лицу (см. "госпробив").
Ее подозревают в превышении полномочий и неправомерном доступе к компьютерной информации.
Ее подозревают в превышении полномочий и неправомерном доступе к компьютерной информации.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
На одном из теневых форумов выставили на продажу полный SQL-дамп базы данных украинской логистической компании «Деливери» (delivery-auto.com).
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
За нереальную цену в 1 биткоин предлагается купить данные за период с 2013 по 2025 гг. 🤷♂️
В открытом доступе был опубликован частичный дамп (таблица пользователей) базы данных предположительно гипермаркета мебели «СТОЛПЛИТ» (stolplit.ru).
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
Всего 2,667,464 строки:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 дата рождения (не для всех)
🌵 ссылка на профиль в ВК/Одноклассники/Facebook (не для всех)
Самая "свежая" запись датируется 02.06.2025.
В Саранске в октябре 2024 г. сотрудник одной из компаний-операторов сотовой связи за денежное вознаграждение передавал третьим лицам персональные сведения абонентов и детализацию их телефонных соединений (см. "мобильный пробив").
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
28-летний житель Саранска Игорь Макаров приговорен районным судом к штрафу в размере 400 тыс. руб. по ч. 2 ст. 138 (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Кроме того, он на 2 года лишен права заниматься деятельностью, связанной с обработкой персональных данных.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
В Марий Эл 32-летняя работница салона связи использовала персональные данные 52 клиентов, которые долго не пользовались своими номерами, для перевыпуска и активации сим-карты от их имени.
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
Сделала она это для получения премии за увеличение продаж сим-карт. 🤦♂️
В Артемовском Свердловской области городской суд вынес приговор бывшей уборщице центральной районной больницы, которая собрала и передала третьим лицам персональные данные пациентки, включая её диагноз и историю обращений за медпомощью.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
Уборщица сфотографировала экран компьютера с медицинской картой пациентки и переслала снимок через мессенджер другим людям.
Её признали виновной в совершении преступления по ч. 2 ст. 272.1 УК РФ (незаконное использование и передача, сбор и хранение компьютерной информации, содержащей специальные категории персональных данных) и назначили штраф в размере 10 тыс. руб.
На теневом форуме снова появилось предложение получить доступ к Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).
Ранее мы уже писали про подобный случай.
Ранее мы уже писали про подобный случай.
Проанализировали использование паролей пользователями на основании данных из различных утечек.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Из утечек 2025 года следует, что около 30% российских пользователей используют всего от 1-го до 3-х паролей, 47% пользователей - от 4-х до 7-ми различных паролей для всех своих личных кабинетов в различных сервисах и интернет магазинах. 8 и более паролей приходится лишь на 23% пользователей.
Если смотреть на ситуацию с паролями в разрезе нескольких лет, то видно, что ситуация только ухудшается, люди всё реже стараются придумывать новые пароли. Например, несколько лет назад 1-3 пароля использовали 22% российских пользователей, а 4-7 паролей — 37%.
Отметим, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах программ "стилеров", используемых злоумышленниками для кражи доступов к различным онлайн-сервисам.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Бывшего омского инспектора ГИБДД обвиняют в получении взятки в размере более 500 тыс. руб. за предоставление информации о собственниках транспортных средств.
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
Уголовное дело возбуждено по п. «в» ч. 5 ст. 290 (получении взятки в крупном размере) и ч. 3 ст. 272 УК РФ (неправомерном доступе к охраняемой законом информации с использованием своего служебного положения ).
В Астрахани возбуждено уголовное дело в отношении инженера подразделения регистрации автотранспортных средств регионального УМВД.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.
По версии следствия, инженер, используя служебное положение, получила доступ к персональным данным владельца транспортного средства из баз ГИБДД и передала их третьим лицам. Ранее против неё возбуждали дела по похожим эпизодам.