Краткие утечки данных

[fenix]

На один из теневых форумов, в свободный доступ, был выложен дамп, содержащий данные клиентов и их заказов предположительно интернет-магазина матрасов, кроватей, постельного белья spim.ru.

Информация актуальна на 13.10.2024 и содержит: ФИО, адреса доставки, 234 тыс. уникальных адресов эл. почты, 493 тыс. уникальных номеров телефонов и т.п.




Источник

 

[fenix]

В Иркутской области суд установил, что в период с июля 2021 г. по январь 2022 г. 35-летняя бывшая заместительница начальника управления лесного хозяйства по Черемховскому лесничеству за 75 тыс. руб. предоставила третьему лицу персональные сведения граждан, с которыми заключены договоры купли-продажи леса на заготовку древесины для собственных нужд. Для перечисления денежных средств, она сообщила взяткодателю реквизиты банковской карты на имя её родственницы.

Суд назначил женщине наказание в виде 3,5 лет колонии общего режима и штрафа в размере 180 тыс. руб. Кроме этого, она была лишена права занимать определенные должности на срок 2,5 года. Отбывание наказания в виде лишения свободы ей отсрочили до достижения ребенком осужденной 14-летнего возраста.



Источник

 

[fenix]

В Пермском крае выявили сотрудника «МТС», который занимался

Для просмотра ссылки необходимо нажать Вход или Регистрация

- копировал персональные данные из карточек абонентов и информацию из биллинговой системы оператора, а затем продавал это все третьим лицам.

Подозреваемому предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерное копирование охраняемой законом компьютерной информации, организованное группой, с использованием служебного положения).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru.

В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.

Данные датируются 23.10.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».




Источник

 

[fenix]

Вчера на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru.

В частичной базе находится 10 млн строк.

По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.

----------------------------------------------------

Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win».

Общий размер дампов около 29 Гб.

Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.

Дампы датируются 02.11.2024.





Источник

 

[fenix]

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.

Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).

Данные датируются 26.10.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Стало известно об утечке данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - pizzasushiwok.ru.

В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним.

Данные актуальны на 14.11.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Уголовное дело было возбуждено в отношении сотрудника полиции, трудившегося в Ленинском районе Ярославля, который занимался "государственным пробивом".

При рассмотрении уголовного дела сторона защиты внесла ходатайство об его прекращении с назначением меры уголовно-правового характера в виде судебного штрафа. Ни потерпевший, ни обвинение против такого варианта не возражали.

В итоге Ленинский районный суд уголовное дело прекратил, назначив судебный штраф в сумме 60 тысяч рублей. Решение вступило в законную силу.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv.

Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области».

В каждом файле находится ровно 10 тыс. строк, содержащих:

ФИО
дата рождения
телефон
ИНН
СНИЛС
серия/номер предположительно военного билета, кем и когда он был выдан
хешированный (SHA-512) пароль

Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.

Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.

В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова.

Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ.

Всего 367,649 строк, содержащих:

ФИО
дата рождения
пол
телефон
ДРФО (ИНН)
номер паспорта
дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
образование
статус занятости
семейное положение

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В прокуратуре города Курска утверждено обвинительное заключение по уголовному делу в отношении 23-летнего молодого человека. Он обвиняется по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности), ч. 1 ст. 159 УК РФ УК РФ (хищение чужого имущества путем обмана).

Как установило следствие, в период с 01 июля по 30 октября 2023 года обвиняемый приобрел сим-карты, которые ранее использовались другими лицами. Посредством сети «Интернет» восстановил на Госуслугах доступ к учетным записям бывших владельцев сим-карт и скопировал их персональные данные. Получив необходимые сведения, направил на интернет-сайты 13 микрофинансовых кредитных учреждений заявки с целью оформления займов в отношении 14 граждан, персональные данные которых ему стали известны в результате неправомерного доступа к компьютерной информации.

Полученные денежные средства в виде займов перечислил на банковские счета третьих лиц, а затем потратил в онлайн казино.

В результате указанной противоправной деятельности микрофинансовым кредитным организациям, расположенным на территории Москвы, Казани, Новосибирской, Волгоградской, Нижегородской, Новгородской областей причинен материальный ущерб на общую сумму более 240 тыс рублей.

Уголовное дело направлено в Кировский районный суд для рассмотрения по существу.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Сотрудники МВД России выявили в Ульяновской области криминальную организацию, подозреваемую в нелегальных транзакциях на сумму 1 млрд рублей.

"Предварительно установлено, что в Ульяновске злоумышленники зарегистрировали более 30 организаций, номинальными руководителями которых стали аффилированные с ними граждане. Участники сообщества предлагали заинтересованным физическим и юридическим лицам обналичить денежные средства. Для конспирации с клиентами заключали договоры на оказание услуг, как правило, в сфере строительства и ремонта. Затем с помощью подставных фирм денежные средства снимали со счетов и передавали заказчикам за комиссию в размере 5%. Оборот нелегальных транзакций составил порядка 1 млрд рублей".

Криминальная организация действовала на территории Ульяновской области с августа 2020 по сентябрь 2024 года.

Возбуждены уголовные дела по ст. 172 (незаконная банковская деятельность), ст. 187 (неправомерный оборот средств платежей) и ст. 210 (организация преступного сообщества и участие в нем) УК РФ.

При поддержке сотрудников Росгвардии задержаны 12 подозреваемых, в их отношении избраны различные меры пресечения.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Астрахани работник офиса сотовой связи за деньги переоформлял абонентские номера

В Астрахани задержали двоих местных жителей, которые незаконно получили доступу к охраняемой компьютерной информации.

Как рассказали в УФСБ России по Астраханской области, 28-летний мужчина, работавший в одном из офисов сотовой связи, за денежное вознаграждение от своего 46-летнего знакомого менял данные в личных картах клиентов оператора, тем самым переоформляя абонентские номера на другое лицо без ведома и разрешения владельца.

«Следственным подразделением УФСБ России по Астраханской области в отношении фигуранта 1996 г.р. возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, совершённый с использованием своего служебного положения). В действиях фигуранта 1978 г.р. усматриваются признаки преступления, предусмотренного ч. 4 ст. 33, ч. 3 ст. 272 УК РФ (Подстрекательство к неправомерному доступу к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации)», - рассказали в пресс-службе ведомства.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Прокуратура Пензенской области утвердила обвинительное заключение по уголовному делу о незаконной банковской деятельности

Прокуратура Пензенской области утвердила обвинительное заключение по уголовному делу в отношении пятерых участников организованной группы. В зависимости от роли и степени участия они обвиняются по пп. «а», «б» ч. 2 ст. 172 УК РФ (незаконная банковская деятельность), п. «б» ч. 2 ст. 173.1 УК РФ (незаконное образование (создание, реорганизация) юридического лица), ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).

По версии следствия, обвиняемые, не имея лицензии на осуществление банковской деятельности, оказывали услуги организациям по транзиту и обналичиванию денежных средств. С этой целью использовались расчетные счета 96 компаний, зарегистрированных на подставных лиц. С февраля 2021 г. по сентябрь 2022 г. соучастники совершили незаконные финансовые операции на сумму более 233 млн руб. За неправомерные услуги обвиняемые получали вознаграждение в размере не менее 6 % от суммы обналиченных денег.

В результате осуществления незаконной банковской деятельности преступной группе удалось извлечь доход в размере свыше 21 млн руб.

Уголовное дело направлено в Первомайский районный суд г. Пенза для рассмотрения по существу.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

Прокуратура Томской области направила в суд уголовное дело о незаконной банковской деятельности, сопряженной с извлечением дохода в крупном размере (ч. 1 ст. 172 УК РФ).

За семь лет фигурант дела обналичил 105 млн рублей.

По версии следствия, 32-летний обвиняемый в период с 2017 года по апрель 2024 года оказывал услуги по обналичиванию денежных средств за вознаграждение в виде процентов от перечисленных сумм. Он фиктивно зарегистрировал 17 организаций, на расчетные счета которых поступили деньги для последующего обналичивания. Противоправная деятельность принесла фигуранту дела доход в размере 5,7 млн рублей.

По существу уголовное дело рассмотрит Кировский районный суд Томска.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».

Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:

ФИО получателя
телефон получателя
частичный адрес (только индекс и регион/город) получателя
ШПИ (штриховой почтовый идентификатор)
вид отправления, категория, вес, размеры и стоимость
дата

Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.

По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк.
Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В открытый доступ был выложен полный SQL-дамп предположительно вебсайта nanocad.ru.

Дамп датируется 15.04.2021 и давно находился в "частных коллекциях".

В таблице зарегистрированных пользователей содержится 959,565 строк:

ФИО
хешированный пароль
дата рождения
пол
адрес эл. почты
телефон

Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В Комсомольске-на-Амуре сотрудник салона сотовой связи оказался под следствием.

По данным пресс-службы Управления МВД России по Хабаровскому краю, в ходе оперативной работы полицейские выявили, что молодой человек, работая в торговой точке мобильного оператора, занимался незаконной деятельностью.

С целью получения премии за количество оформленных сим-карт он зарегистрировал пять абонентских номеров. Используя свое служебное положение и паспортные данные клиентов, он изменял информацию в системе, имея доступ к ней благодаря своим должностным обязанностям.

Полицейские задержали 20-летнего комсомольчанина, который признался в содеянном. В отношении него возбуждено уголовное дело по статье 272 Уголовного кодекса Российской Федерации, которая касается неправомерного доступа к компьютерной информации.

Максимальное наказание по этой статье составляет до пяти лет лишения свободы. В качестве меры пресечения ему назначили подписку о невыезде и надлежащем поведении.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[fenix]

В свободный доступ был выложен текстовый файл, содержащий данные клиентов предположительно metro-cc.ru.

Данные датируются апрелем 2024 года и содержат 2,7 млн строк:

имя/фамилия
адрес эл. почты
телефон
номер карты покупателя

Нам известно, что база данных клиентов предположительно

Для просмотра ссылки необходимо нажать Вход или Регистрация

находится в ограниченном доступе в "частных коллекциях".

Интересно, что попавший в открытый доступ файл был намеренно искажен - в адресах эл. почты и номерах телефонов некоторые цифры были заменены на другие (например, 7 заменена на 6, 9 на 8 и т.п.).

Выборочная проверка номеров телефонов из оригинального (неиспорченного) файла на сайте metro.gift-cards.ru/requisites подтверждает наличие зарегистрированных карт покупателя.

Для просмотра ссылки необходимо нажать Вход или Регистрация