В Калининграде задержали работника одной из телекоммуникационных компаний, который за деньги продава...

Стало известно о взломе украинского интернет-магазина товаров для дома и офиса «Я в шоке!» (yavshoke.ua). 👇 По нашей информации, из внутренней CRM-системы (crm.yavshoke.ua) были "слиты" персональные данные клиентов: ФИО, адреса, 650 тыс. уникальных номеров телефонов и 232 тыс. уникальных адресов эл. почты. Кроме клиентов, также утекли данные поставщиков (около 144 тыс. контактов). Данные датируются 24.08.2023. 😎
Подробнее

Хакеры из проекта Dark Slivki заявили, что они получили доступ к данным зарегистрированных пользователей (представляющих компании из России, Украины, Казахстана и т.д.) рекомендательного сервиса «Zoon» (zoon.ru). По нашей информации в полученных файлах содержатся: 🌵 имя 🌵 название компании и должность 🌵 телефон (около 400 тыс. уникальных номеров) 🌵 адрес эл. почты (около 570 тыс. уникальных адресов) Мы проверили случайные логины (адреса эл. почты) из этих файлов через функцию восстановления пароля на сайте zoon.ru и выяснили, что они действительные. 😱 Данные актуальны на май 2023 года. 😎 UPD: Поступила информация, что взлом этого сервиса осуществил хакер StephenHawklng, а не Dark Slivki. Мы никак не можем проверить, кто на самом деле это сделал. 🤷‍♂️
Подробнее

В свободный доступ попали данные членов Федерации конного спорта России (fksr.ru). Всего в текстовом файле 41,904 строки: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 дата рождения 🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта Данные актуальны на 2022 год.
Подробнее

В свободном доступе появился дамп базы данных сервиса готовых постов и сторис для социальных сетей - ccontent.ru. Данные датируются 26.07.2023. В таблице зарегистрированных пользователей более 22 тыс. телефонов и паролей в открытом (текстовом) виде. 🤦🏻‍♂️
Подробнее

Проанализировали пароли из утечки американской транспортной компании «Dolly» (dolly.com), занимающейся доставкой из магазинов. Интересно, что компания скрывает факт взлома и последующей утечки клиентской базы данных, как и факт ведения переговоров с вымогателями. Из более чем 116 тыс. пар эл. почта/пароль почти 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее... API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️
Подробнее

В Кирове сотрудник оператора сотовой связи разгласил персональные данные клиентов и сведения о детализациях абонентских соединений. Уголовное дело возбуждено по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). А в Белгороде районный суд признал 22-летнего сотрудника одного из мобильных операторов виновным и назначил ему судебный штраф за продажу детализаций звонков нескольких абонентов. Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее

В г. Сызрань (Самарская область) 24-летний сотрудник компании сотовой связи продавал третьим лицам информацию о клиентах, т.е. занимался т.н. "мобильным пробивом". Выявлено не менее 5 фактов, когда злоумышленник, используя свой логин и пароль, предоставлял детализацию телефонных звонков и другую информацию о клиентах через один из мессенжеров третьим лицам за денежное вознаграждение. Ещё две попытки продать информацию о клиентах были пресечены сотрудниками службы безопасности сотовой компании. Уголовное дело возбуждено по признакам преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Подробнее

У известного производителя оборудования для беспроводной передачи данных «Ubiquiti» (ui.com) произошла утечка исходных кодов и базы данных зарегистрированных пользователей (account.ui.com). 🔥🔥 Часть исходных кодов уже находится в свободном доступе. Интересно, что компания скрывает факт утечки, хотя у них на форуме было опубликовано оповещение (уже удалено). 🙈
Подробнее

Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии: vkrim.info, forento.ru, kimeria.ru. В трех файлах содержится: 🌵 ФИО 🌵 дата рождения 🌵 телефон (326 тыс. уникальных номеров) 🌵 адрес эл. почты (331 тыс. уникальных адресов) 🌵 пароль в открытом (текстовом) виде 🌵 идентификаторы соц. сетей (VK, Facebook, Instagram) Данные датируются 11.09.2023. До этого «UHG» взламывали страховую компанию «АСКО», страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
Подробнее

Проанализировали пароли из утечки форума системных администраторов sysadmins.ru.👇 Из более чем 169 тыс. пар эл. почта/пароль 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных. Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее... API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий. 👉 Обращайтесь ‼️
Подробнее