Краткие утечки данных

[fenix]

Стало известно о "сливе" данных покупателей и заказов предположительно из базы сайта интернет-аптеки apteka22.ru.

В дампе содержатся:

ФИО
номер телефона (152 тыс. уникальных номеров)
адрес эл. почты (2,5 тыс. уникальных адресов)
хешированные пароль
пол
дата рождения
адрес доставки
детали заказа

Актуальность данных - 06.06.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободном доступе появился фрагмент таблицы пользователей из базы данных предположительно сети магазинов алкогольных напитков «ВинЛаб».

В частичном дампе содержится более 408 тыс. строк с данными пользователей:

ФИО
телефон
адрес эл. почты
хешированный пароль (PBKDF2 SHA-256 в реализации SAP Hybris)
номер карты лояльности, кол-во бонусов и т.п.

По нашей информации в полном дампе, выгруженном хакером из MS SQL Server, содержится гораздо больше данных: 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты.

Кроме того, полный дамп этой базы данных содержит адреса покупателей, информацию о заказах, обращения в поддержку и даже коды скидочных купонов.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Один и тот же пользователь выложил для свободного скачивания на теневой форум данные сотрудников двух известных ИТ-компаний: Microsoft (2 тыс. строк) и Nokia (7,6 тыс. строк).

Утверждается, что эти данные были получены в результате взлома сторонней компании в июле 2024 года.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Тюмени 22-летний Алексей К., работая специалистом офиса продаж АО «РТК», розничной сети продаж ПАО «МТС», занимался "мобильным пробивом" - продавал детализации звонков абонентов и осуществлял замену персональных данных владельцев сим-карт на другие данные (на черном рынке такая услуга называется "восстановление сим-карты").

За перевыпуск одной сим-карты он собирался "заработать" 5 тыс. руб.

Районный суд Тюмени приговорил Алексея К. к шести месяцам ограничения свободы.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Во Владивостоке задержали 32-летнего сотрудника компании сотовой связи, который по копиям паспортов абонентов регистрировал и реализовывал сим-карты.

Граждане, чьи данные использовались, не знали об этом. Сами сим-карты затем использовались в противоправных целях.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ выложили базу данных пользователей сервиса управления проектами trello.com.

В январе этого года, данную базу еще продавали на одном из форумов.

Известно, что информация получена с помощью запросов к официальному API сервиса, а не в результате взлома.

В базе содержится 15,182,079 строк:

адрес эл. почты
имя/фамилия
логин
ссылка на аватар

Данные актуальны на 16.01.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Пензе сотрудник офиса обслуживания и продаж одного из операторов сотовой связи, приговорен судом к штрафу в размере 120 тысяч рублей за то, что оформлял на людей сим-карты без их согласия.

Установлено, что осужденный 2001 года рождения неоднократно осуществлял неправомерный доступ к персональным данным абонентов оператора связи, впоследствии оформляя без их согласия сим-карты.

Его обвинили по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) и по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Кировской области сотрудница регионального отделения Социального фонда России неправомерно подключалась к информационной системе организации для копирования персональных данных клиентов фонда. Полученные сведения она за деньги передавала третьим лицам.

Против женщины возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Районный суд Петербурга оштрафовал на 150 тыс. руб. инспектора группы административного надзора отдела участковых полицейских и по делам несовершеннолетних УМВД РФ по Московскому району, Елену Агееву, которая занималась "госпробивом" - торговала персональными данными граждан из ведомственной базы данных.

Установлено, что в период с 2020 по 2021 г. Агеева получала через Telegram предложения о реализации конфиденциальной информации и за вознаграждение передавала паспортные данные, информацию о родных, семейное положение, адреса регистрации и проживания.

В частности, в сентябре 2020 г. она за 800 руб. передала неустановленному лицу данные о человеке. Файл "Досье на П." был отправлен на адрес электронной почты. В декабре 2020 г. и в марте 2021 Агеева получила за эту услугу уже по 1500 руб.

Всего в результате своих действий сотрудница МВД "заработала" 3,8 тыс. рублей.

Ее признали виновной в злоупотреблении должностными полномочиями (ст. 285) и нарушении неприкосновенности частной жизни (ст. 137).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В феврале 2023 г. житель Майкопа обратился к адвокату Фариду Сайфутдинову с просьбой за денежное вознаграждение предоставить сведения о владельце автомобиля. Адвокат, в свою очередь, обратился к своему знакомому сотруднику УГИБДД МВД по Адыгее Дмитрию Куликову. Полицейский получил доступ к базе данных МВД и передал запрашиваемую информацию за вознаграждение. Мы писали про расследование этого дела

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Майкопский городской суд признал обоих фигурантов виновными. Полицейского оштрафовали на 100 тыс. руб., и теперь он полтора года не сможет работать в полиции. Адвоката также оштрафовали на 100 тыс. руб. и лишили лицензии на два года.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободном доступе появился частичный дамп базы данных предположительно стоматологического интернет-магазина el-dent.ru.

Этот дамп содержит только данные заказов - 464,748 строк, включая ФИО, телефоны, адреса, содержимое и стоимость заказов.

В полном дампе, помимо заказов, находятся еще и данные зарегистрированных пользователей - 50,759 строк, содержащих: ФИО, телефоны, адреса эл. почты, пароли в открытом (Base64) виде, адреса.

Всего в полном дампе находится 76,399 уникальных номеров телефонов и 59,860 уникальных адресов эл. почты.

Информация в дампе датируется 27.07.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Алтайском крае задержали начальника МУ МВД России «Бийское» 38-летнего Сергея Еганяна. Еганян копировал из ведомственной базы данных информацию о некоторых граждан и пересылал ее через мессенджер своему знакомому.

Полицейский обвиняется в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Калмыкии перед судом предстанет бывший сотрудник ГИБДД, который незаконно предоставил доступ к базе данных Госавтоинспекции ФИС ГИБДД-М жителю города Городовиковск, не являющемуся сотрудником полиции.

В результате, были три раза скопированы конфиденциальные данные о транспортных средствах, их владельцах и штрафах.

Бывшему сотруднику полиции предъявили обвинение в совершении преступлений, предусмотренных пунктом «е» части 3 статьи 286 УК РФ (превышение должностных полномочий), а также в организации трех преступлений, предусмотренных ч. 1 ст. 272 (неправомерный доступ к компьютерной информации).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Комсомольске-на-Амуре сотрудника сотовой компании осудили за то, что он, стремясь получить денежную премию за количество оформленных SIM-карт, незаконно вошел в информационную систему оператора и зарегистрировал шесть абонентских номеров на паспортные данные незнакомых ему людей без их согласия.

Суд признал его виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения), приговорил к штрафу в размере 20 тыс. руб. и запретил в течение одного года заниматься деятельностью, связанной с доступом к информации об абонентах и их соединениях.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Личные данные детей-инвалидов со всего Подмосковья оказались в свободном доступе.

Страница с ФИО детей, датами рождения, адресами и телефонами близких на сайте службы социального сопровождения детей-инвалидов Московской области была проиндексирована поисковиками.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024.

В нескольких текстовых файлах находится 2,381,474 строки, содержащих:

ФИО
дата рождения
дата смерти
ИНН (ИИН)
телефон
пол
гражданство
национальность
адрес
идентификатор/ссылка на запись в Государственной базе данных «Физические лица»

Судя по всему это выгрузка из какой-то медицинской базы данных/реестра новорожденных.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.

В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей. Однако, по нашей информации в полном дампе присутствуют данные 704,248 пользователей и их заказов.

В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.

Судя по информации из дампа, данные в нем актуальны на 18.08.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru.

Дамп содержит: ФИО покупателей, хешированные пароли (MD5 с солью и SHA512-Crypt), 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др.

Информация датируется 19.08.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Стало известно, что хакеры из группировки «DumpForums» "слили" дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru.

Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.

Информация датируется 17.08.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]».

Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России.

Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Для просмотра ссылки необходимо нажать Вход или Регистрация