Суд Екатеринбурга назначил наказание в виде судебного штрафа в размере 25 тыс. руб. 22-летнему Василию Ильину, который в июне 2020 г. продал детализации телефонных звонков абонентов компании сотовой связи.

Про это дело мы писали тут.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Курске 28-летняя работница салона сотовой связи, согласившись помочь своей подруге, получила детализацию звонков, информацию об СМС-сообщениях и балансе счёта абонента. 🤦‍♂️

В отношении неё возбудили уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Скоро мы выпустим наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

В рамках анонса несколько цифр из отчета за 2021 год:

❗️ За 5 лет "рынок" вырос в 7 раз.

❗️ Стоимость "банковского пробива" выросла в 4 раза по сравнению с прошлым годом

❗️ Постоянно на этом "рынке" работает не более 10-15 посредников

Более подробно с конкретными примерами и ценами все будет описано в полном отчете. 👍

На теневом форуме выставили на продажу почти 1,5 млн. учетных записей (логины и пароли хешированные MD5) 10-ти порно сайтов. 🍆

Помимо самих учетных записей, продаются и уязвимости, через которые эти порно сайты были взломаны. 😭

В Челябинской области финансовый консультант операционного офиса одного из банков подозревается в том, что в октябре — декабре прошлого года имея доступ к базе данных клиентов, передал неизвестному лицу через мессенджер персональные данные более 100 граждан.

За это он получил не менее 140 тыс. руб.

Уголовное дело в отношении мужчины возбуждено по ч.3 ст.183 УК РФ (разглашении сведений, составляющих банковскую тайну, из корыстной заинтересованности).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/

В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу.

Суд назначил ему наказание в виде ограничения свободы сроком на два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦‍♂️

Сотруднику салона связи был назначен судебный штраф в размере 40 тыс. руб.

33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив").

Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый.

За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц.

В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱

Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон.

Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти.

За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

А сегодня Известия пишут: 👇

базу планируется продать в одни руки по цене 15 рублей за номер.

Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации.

🤦‍♂️🤦🏻‍♂️🙈

В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС.

🤣😂

В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎

Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком».

На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года.

Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы.

В данном фрагменте базы 11,751 строка, содержащая:

🌵 Дата операции (с 02.11.2020 по 24.12.2020)
🌵 Гос. номер
🌵 Марка
🌵 Год выпуска
🌵 VIN
🌵 ФИО владельца
🌵 Телефон

В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера.

По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге.

Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок.

Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ попал дамп "социальной сети для взрослых" sexclub.ru. 🙈

Всего в дампе 329,443 строки:

🌵 логин
🌵 эл. почта
🌵 хешированный (md5crypt) пароль
🌵 город
🌵 IP-адрес
🌵 дата последней активности (с 02.08.2008 по 14.12.2021).

Обработали пароли из утечки обменника криптовалют AlphaEx.net, про которую писали ранее.

Из почти 13 тыс. пар эл. почта/пароль 96% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎