Утечки информации

Стало известно о взломе и "сливе" базы данных покупателей и заказов предположительно интернет-магазина запчастей для бытовой техники mixzip.ru. 👇 Изначально этот дамп продавался на уже закрытом теневом форуме «BreachForums», про который мы писали вчера. В дампе содержится: 🌵 ФИО 🌵 адрес эл. почты (271 тыс. уникальных адресов) 🌵 телефон (266 тыс. уникальных номеров) 🌵 пароль (в текстовом виде, закодированный Base64 🤦‍♂️) 🌵 дата рождения (не для всех) 🌵 адрес доставки 🌵 стоимость и состав заказа Судя по информации из дампа, данные в нем актуальны на 08.05.2024.

Вчера стало известно, что силовые ведомства США захватили под свой контроль сервер известного теневого форума «BreachForums», а также его официальный Телеграм-канал. Кроме того, был арестован администратор этого форума, известный как Baphomet, а его Телеграм-канал также захвачен. Создателя предыдущей реинкарнации данного форума, Конора Брайана Фитцпатрика, известного как Pompompurin, арестовали в марте 2023 года. А еще ранее правоохранителями США был закрыт «RaidForums». Мы писали, что были "слиты" зарегистрированные пользователи теневых форумов BreachForums и RaidForums.

Проанализировали пароли из дампа базы данных зарегистрированных пользователей социальной сети с генеалогическим древом семьи «FamilySpace». Известно о двух случаях "слива" базы данных этого ресурса в 2021 и в 2024 году. Из более чем 140 тыс. пар эл. почта/пароль, почти 98% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

Челябинский суд назначил 1 год и 6 месяцев принудительных работ, а также удержание 10% от зарплаты на тот же срок бывшему сотруднику оператора сотовой связи, который занимался "мобильным пробивом". Установлено, что в 2023 г. 23-летний житель Кургана, пользуясь служебным положением, за вознаграждение передавал через Telegram данные о звонках абонентов постороннему лицу. Уголовное дело было возбуждено по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) УК РФ.

С Днем Победы!

Районный суд Оренбурга вынес приговор сотруднику офиса обслуживания и продаж одного из сотовых операторов, который занимался "мобильным пробивом". Известно, что этот сотрудник за деньги скопировал и передал личные данные четырех абонентов, незаконно перевыпустил несколько сим-карт и продал их третьим лицам. Его приговорили к одному году и десяти месяцам исправительных работ с удержанием 10% заработка в пользу государства, штрафу в 200 тыс. руб. и на три года запретили ему работать с охраняемой законом информацией.

На одном из теневых форумов выставили на продажу документы, полученные с сервера офиса генерального прокурора Украины. 🔥 Всего 1700 файлов в форматах MS Word/Excel и PDF, содержащие, в том числе, данные сотрудников офиса генпрокурора, повестки на допрос, данные уголовных дел и многое другое.

Проанализировали пароли из дампа базы данных одной из микрофинансовых организаций (МФО), про которые мы писали тут, тут и тут. Из почти 300 тыс. пар эл. почта/пароль, только 19% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В Салехарде возбуждено уголовное дело в отношении местного жителя 1997 г.р., который работая в офисе продаж и обслуживания клиентов компании сотовой связи занимался "мобильным пробивом" - продавал персональные данные клиентов. В декабре 2023 г. у сотрудника возникли финансовые трудности в связи с чем он согласился на предложение о заработке, поступившее от незнакомого лица. С этого времени он передавал неизвестному лицу персональные данные (ФИО, даты рождения, паспортные данные), а также сведения об активности сим-карт клиентов. Уголовное дело открыто по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).

Вчера в открытый доступ попал достаточно крупный фрагмент базы платежных транзакций предположительно сервисов (levelkitchen.com, m-food.ru, p-food.ru) доставки готовой еды, входящих в холдинг «Performance Group». Данный фрагмент содержит 63,870 строк и является лишь частью более крупного "слива": 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 частичный номер банковской карты, срок ее действия, тип и банк-эмитент 🌵 дата/время транзакции 🌵 номер/сумма заказа 🌵 назначение платежа 🌵 страна/город 🌵 IP-адрес О взломе стало известно еще 20.04.2024, когда в открытый доступ были выложены отдельные файлы (базы данных MS SQL, таблицы MS Excel, файлы 1С и т.п.), имеющие отношения к бухгалтерии и финансам. Однако, персональные и платежные данные клиентов сервисов доставки тогда в свободный доступ не попали. Позднее, 25.04.2024 на одном из теневых форумов появилось объявление о продаже уже информации клиентов, содержащейся в двух текстовых файлах: платежные транзакции и чеки. В полную версию "слива" попало 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных адресов эл. почты. Данные в файлах датируются 25.04.2024 и это говорит о том, что хакеры, даже после опубликования информации о взломе, продолжили иметь доступ к ИТ-системе. 🙈