Краткие утечки данных

[fenix]

Районный суд в Челябинской области вынес приговор по уголовному делу в отношении 22-летнего жителя г. Челябинска, который являясь сотрудником ООО «ОЗОН Банк», с мая по август 2023 г., передавал третьему лицу персональные данные клиентов банка.

За полученную информацию денежные средства переводились на Bitcoin-кошелек осужденного, после чего он осуществлял конвертацию криптовалюты в российский рубль.

Сотрудник банка признан виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к компьютерной информации), ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, тайну) и ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления).

Приговором суда виновному назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно, со штрафом в доход государства в размере 50 тыс. руб.





Источник

 

[fenix]

Вчера в свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник.

Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru.

В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п.

Информация в дампе актуальна на 31.07.2024.

Хакеры заявляют, что у них до сих пор есть административный доступ к сервису.





Источник

 

[fenix]

Суд в Саратове вынес приговор по уголовному делу в отношении сотрудника «Альфа-Банка», который 21 мая 2024 г. лично передал часть взятки в размере 20 тыс. руб. из ранее обещанных 720 тыс. руб., сотруднику межрайонной инспекции Федеральной налоговой службы № 20 по Саратовской области, действовавшему в рамках оперативных мероприятий, за регулярное предоставление информации о юридических лицах и индивидуальных предпринимателях.

Сотрудник банка просил "сливать" данные в течение 2 лет. Информация была необходима для открытия новых счетов, за каждый из которых ему полагалось вознаграждение.

Мужчине предъявили обвинение по пункту «б» части 4 статьи 291 УК РФ (дача взятки должностному лицу в крупном размере за совершение заведомо незаконных действий).

Приговором суда ему назначено наказание в виде 3 лет лишения свободы в исправительной колонии строгого режима.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В сети распространяется скрин выгрузки паспортного досье из системы "Роспаспорт" на высокопоставленного чиновника Украины.

Тому, кто это выгружал и тому, кто продавал, явно не поздоровится...

Вот так вот попадают за копейки сотрудники силовых ведомств, а некомпетентные продавцы их подставляяют ради пары рублей.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В конце августа этого года, хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class».

Нам удалось проанализировать таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.

В таблицах с клиентами находится:

ФИО (или название организации)
адрес
телефон (1,9 млн уникальных номеров)
адрес эл. почты (712 тыс. уникальных адресов)
дата рождения
пол
паспортные данные (не для всех)
частичный номер банковской карты (не для всех)
банковские реквизиты (для юрлиц)
информация о записях на индивидуальные тренировки, посещениях клубов и т.п.
ссылка на фотографию (на сервере solutions.worldclass.ru)

Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.




Источник

 

[fenix]

В Ростовской области осудили сотрудницу call-центра за

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Суд в Ростовской области вынес приговор сотруднице федерального мобильного оператора за продажу персональных данных пользователей, сообщает региональное УФСБ России.

Известно, что жительница Ростовской области в 2022 году устроилась на работу в call-центр оператора сотовой связи. В течение двух лет за денежное вознаграждение она передавала третьим лицам билинговую информацию и копии детализаций абонентов.

Новошахтинский горсуд признал злоумышленницу виновной по части 2 статьи 138 УК РФ. Она получила один год условно.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru.




Источник

 

[fenix]

В Ярославле ФСБ задержала налогового инспектора за "

Для просмотра ссылки необходимо нажать Вход или Регистрация

".

В Ярославской области сотрудники ФСБ арестовали сотрудника Федеральной налоговой службы (ФНС), который систематически продавал конфиденциальную информацию юридических лиц. Об этом сообщило региональное управление ФСБ.

Как стало известно, подозреваемый работал в одном из подразделений Межрайонной инспекции ФНС России по Ярославской области. По предварительным данным, инспектор регулярно получал денежные вознаграждения за незаконное предоставление сведений(списки сотрудников, выписки по счетам, данные контрагентов), охраняемых налоговой тайной.

На данный момент в отношении инспектора, заказчиков и посредников возбуждены уголовные дела.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Октябрьский районный суд арестовал начальника полиции, который продавал конфиденциальную информацию и занимался

Для просмотра ссылки необходимо нажать Вход или Регистрация

Слуга закона занимался продажей личных данных и сведений, составляющих гостайну.

Как гласит информация объединенной пресс-службы судов Петербурга, подозреваемый в коррупции начальник 3-го отдела управления по контролю за оборотом наркотиков ГУ МВД России был задержан 12-го сентября. На суде ему предъявили обвинения в разглашении сведений, составляющих государственную тайну, в распространении конфиденциальных данных, в преступном сговоре, а также в систематическом получении взяток.

Следствием установлено, что подсудимый неоднократно прямо на рабочем месте получал не менее 1 млн рублей в качестве взятки за раскрытие того или иного рода конфиденциальных сведений. Свою вину начальник полиции не признает. Его арест продлится до 11-го ноября текущего года.





Источник

 

[fenix]

Курчатовский районный суд г. Челябинска вынес приговор по уголовному делу в отношении двух местных жителей, обвиняемых в совершении преступлений, предусмотренных ч.1, ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан).

В суде установлено, что начальница офиса компании, передала информацию, составляющую тайну телефонных разговоров, а также

Для просмотра ссылки необходимо нажать Вход или Регистрация

, принадлежавшего потерпевшей, третьему лицу.

Суд приговорил начальницу офиса компании телефонной связи к наказанию в виде 1 года лишения свободы условно, с испытательным сроком на 1 год 6 месяцев.

Подсудимому, запросившему детализацию, назначено наказание в виде штрафа в размере 20 тыс. рублей.




Источник

 

[fenix]

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России.

Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

На нескольких теневых форумах появился дамп базы данных предположительно мебельного интернет-магазина mebhome.ru.

Информация в дампе датируется 27.09.2024 и содержит: ФИО, 206 тыс. уникальных номеров телефонов, 154 тыс. уникальных адресов эл. почты, адреса, данные заказов и т.п





Источник

 

[fenix]

Сотрудник салона связи в Новотроицке отправится в колонию за мобильный пробив.

С марта по май 2022 года ранее судимый 35-летний мужчина работал в салоне связи. За вознаграждение он отправил незнакомому лицу детализацию звонков одного из абонентов.

Кроме того, он сфотографировал и отправил персональные данные человека, на которого был зарегистрирован телефонный номер.

В ходе процесса подсудимый признал вину и раскаялся. С учетом этих смягчающих обстоятельств, а также того, что мужчина нарушил закон не впервые, суд приговорил его к двум годам и четырем месяцам в колонии особого режима.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Нижнеилимском районе осуждена местная жительница за "

Для просмотра ссылки необходимо нажать Вход или Регистрация

".

Нижнеилимский районный суд вынес приговор по уголовному делу в отношении 31-летней местной жительницы. Она признана виновной по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров), ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Суд установил, что в период с октября 2021 г. по февраль 2024 г. подсудимая, занимая должность начальника офиса одной из телефонных компаний в г. Железногорске-Илимском и имея доступ к информационной системе с персональными данными клиентов, совершала необоснованные обращения к карточкам абонентских номеров.

Преступления пресечены УФСБ России по Иркутской области и следователями следственного комитета. Осужденная вину в совершении преступления признала полностью.

С учетом мнения государственного обвинителя суд признал подсудимую виновной в преступлении и назначил ей наказание в виде 1 года 6 месяцев лишения свободы условно с испытательным сроком 2 года.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Горно-Алтайским городским судом вынесен приговор по уголовному делу в отношении 25 - летнего местного жителя.

Он признан виновным в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ .

В суде установлено, что подсудимый, являясь сотрудником АО «Мегафон Ритейл», в июне 2023 г., используя свое служебное положение, занимался

Для просмотра ссылки необходимо нажать Вход или Регистрация

и оформлением новых sim карт на подставных или несуществующих людей.

Подсудимый вину в совершении данного преступления признал в полном объеме.

Судом подсудимому назначено наказание в виде ограничения свободы на 1 год.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб» (drweb.ru).

Через официальный Telegram-бот компании (@DrWebBot), пользователям приходят сообщения о взломе.

Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.

Судя по информации из дампов, данные в них актуальны на 17.09.2024.





Источник

 

[fenix]

На одном из теневых форумов выложили частичный дамп, содержащий информацию из базы данных предположительно маркетплейса «Ярмарка Мастеров» (livemaster.ru).

К нам на анализ попал полный дамп этой базы данных, в котором находятся: ФИО, 3,3 млн уникальных номеров телефонов, 6,3 млн уникальных адресов эл. почты, адреса доставки, данные заказов, частичные номера банковских карт, ссылки на соц. сети, IP-адреса и многое другое.

Информация актуальна на 05.10.2024.



Источник

 

[fenix]

В Сочи возбудили уголовное дело по факту использования информации о персональных данных владельцев абонентских номеров ПАО «ВымпелКом» - Оператор Билайн.

Как сообщает пресс-служба прокуратуры Краснодарского края, в ведомство с просьбой провести проверку обратился гендиректор оператора связи.

Сотрудники прокуратуры установили, что сотрудник салона связи, используя служебный компьютер,

Для просмотра ссылки необходимо нажать Вход или Регистрация

персональных данных владельцев абонентских номеров. Впоследствии он планировал продать полученную информацию через мессенджер.

Материалы проверки прокуратура направила в территориальный отдел полиции. По результатам их рассмотрения в МВД возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, совершенное с использованием служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг» (burgerkingrus.ru).

Всего 5,627,676 строк за промежуток времени с 31.05.2018 по 25.08.2024:

имя
телефон (4,886,993 уникальных номера)
адрес эл. почты (3,163,628 уникальных адресов)
дата рождения
пол
город
любимая категория/блюдо
дата заказа

Скорее всего данные получены из мобильного приложения.





Источник

 

[fenix]

10 октября в свободный доступ был выложен дамп базы клиентов предположительно интернет-аптеки «Максавит» (maksavit.ru).

Дамп датируется 02.09.2024 и содержит: имена, более 1 млн уникальных номеров телефонов, около 400 тыс. уникальных адресов эл. почты, содержимое заказов, даты рождения, хешированные пароли.



Источник