Телеграм канал «Утечки информации»

Суд в Железногорске-Илимском (Иркутская область) установил, что в период с октября 2021 г. по февраль 2024 г. начальник офиса одной из телефонных компаний необоснованно обращалась к карточкам абонентских номеров, один из которых принадлежал её супругу. 31-летняя сотрудница оператора связи незаконно знакомилась с детализацией звонков мужа и других абонентов. Против неё возбудили уголовные дела по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения). За совершение четырёх эпизодов нарушения тайны телефонных переговоров с использованием служебного положения и один случай неправомерного доступа к компьютерной базе ей назначено наказание в виде лишения свободы на 1,5 года условно с испытательным сроком 2 года.

На нескольких теневых форумах появился дамп базы данных предположительно мебельного интернет-магазина mebhome.ru. Информация в дампе датируется 27.09.2024 и содержит: ФИО, 206 тыс. уникальных номеров телефонов, 154 тыс. уникальных адресов эл. почты, адреса, данные заказов и т.п.

Городской суд Оренбургской области рассмотрел дело 35-летнего ранее судимого сотрудника салона сотовой связи, который занимался "мобильным пробивом". С марта по май 2022 г. мужчина, работая в салоне связи, за вознаграждение отправил третьему лицу детализацию звонков одного из абонентов. Кроме того, он сфотографировал и отправил персональные данные человека, на которого был зарегистрирован телефонный номер. Суд приговорил его к двум годам и четырём месяцам колонии особого режима. Кроме того, осуждённому на три года запретили работать с охраняемой законом информацией.

Обработали логи свободно доступных программ "стиллеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам. Из более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. Примеры интеграции нашего API во внешние сервисы описаны тут и тут. 👉 Обращайтесь ‼️

В июне и октябре 2021 г. 35-летняя менеджер клиентского отдела по обслуживанию юридических лиц калининградского филиала одного из банков передала своему знакомому информацию о кодовом слове для идентификации клиента в банковской системе и фотографии экрана, содержащие ФИО, эл. почту, номера мобильных телефонов и банковских счетов двух женщин - клиентов данного банка (см. "банковский пробив"). По версии следствия сотрудница банка совершила преступление, предусмотренное ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну)

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России. Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.

Страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Роскомнадзор. Мы недавно писали об обнаружении дампа базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». 😎