ПРО УТЕЧКИ

В Мексике туристка забралась на священную пирамиду майя и едва унесла оттуда ноги. Потому что это очень сильно разозлило собравшуюся внизу толпу. Шествие в стиле Серсеи Ланнистер произошло у подножия храма Кукулькана в городе Чичен-Ица, который был основан ещё около полутора тысяч лет назад. Женщина из Испании, видимо, вдохновилась, историей и забралась на вершину пирамиды, где майя в свои лучшие годы совершали жертвоприношения. Правда, после этого в жертву чуть не принесли уже саму туристку. В итоге её пришлось уводить от разъярённых людей под импровизированным конвоем.

❗️Еврокомиссия пригласила главных переговорщиков от Белграда и Приштины в Брюссель, они подтвердили участие, переговоры могут пройти в среду — пресс-секретарь

❗️Воздушная тревога звучит в Сумской, Полтавской, Днепропетровской, Николаевской и Одесской областях Украины — власти

Нативная реклама выходит на новый уровень: «Магнит» осваивается в детских книжках. Вот, например, кусочек «В Новый год с новыми сказками»

Hi world

В открытый доступ был выложен частичный дамп базы данных платформы для волонтеров dobro.ru. В распространяемом текстовом файле содержится таблица с информацией зарегистрированных пользователей этой платформы - 648,719 строк: 🌵 ФИО 🌵 адрес эл. почты 🌵 телефон (почти 555 тыс. уникальных номеров) 🌵 хешированный (MD5 с солью) пароль 🌵 пол 🌵 дата рождения 🌵 регион Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте dobro.ru и все логины (эл. почты) из этих записей оказались действительными. 😭 Дамп датируется 04.11.2022. 😎

На одном из форумов появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 🙈 В файле с данными пользователей 1,965 строк, содержащих: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 дата рождения 🌵 пол 🌵 СНИЛС 🌵 ИНН 🌵 паспорт (серия, номер, кем и когда выдан) 🌵 адрес регистрации 🌵 дата создания профиля (с 01.04.2021 по 16.05.2022) Кроме того, в объявлении на форуме сказано о продаже "гигабайтов данных" других проектов «СберКорус» и даже прямого доступа к серверу. 😱 В качестве дополнительного подтверждения продавец предоставил исходные коды двух сервисов: поиска и бронирования ЖД билетов (RailwayTicketsService) и интеграции с единой системой идентификации и аутентификации портала Госуслуг (EsiaService).

В начале месяца в открытый доступ был выложен фрагмент (более 105 тыс. записей) базы данных пользователей образовательного портала «GeekBrains» (gb.ru). Сейчас тот же источник "слил" второй фрагмент этой базы - 107,535 строк: имена, эл. почты (96,7 тыс.) и телефоны (87,1 тыс.).

С 2019 по 2020 г. трое сотрудников налоговых органов за деньги предоставляли (см. "государственный пробив") через посредника информацию об источниках дохода физлиц, счетах, открытых в кредитных организациях, адресах регистрации и имуществе, а также другие сведения для представителей детективного агентства. Злоумышленники передали заказчикам, включая иностранцев, охраняемые данные более 30 человек. Частных сыщиков и сотрудников налоговой службы задержали и против них возбуждены уголовные дела по статьям 290 (получение взятки) и 291.1 (посредничество во взяточничестве) УК РФ.

В Копейске (Челябинская область) двоих сотрудников оператора сотовой связи ПАО «ВымпелКом» («Билайн») осудили за продажу конфиденциальной информации о клиентах (см. "мобильный пробив"). Подсудимые фотографировали на свои смартфоны детализацию телефонных переговоров абонентов, персональные данные клиентов сотовой связи, сведения об абонентских контрактах номеров телефонов и продавали фотографии посторонним через мессенджер. Судом они признаны виновными в совершении преступлений, по ч.2 ст.138 (нарушение тайны телефонных переговоров), ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и ч.3 ст.272 (неправомерный доступ к компьютерной информации) УК РФ. Им назначен судебный штраф в размере 100 тыс. руб. каждому.

Хакеры сдампили очередной российский сайт и дамп его базы данных выставили на продажу. 😱 На этот раз появился файл с данными клиентов сайта «День Без Турникетов» (turniketov.net) - 146,683 строки, содержащие: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 дата рождения 🌵 пол 🌵 паспортные данные 🌵 место работы/учебы 🌵 дата создания профиля (с 27.02.2018 по 16.06.2022) Проверка случайных записей из дампа через форму регистрации на сайте turniketov.net показывает, что адреса эл. почты уже существует в базе сайта. 😱

Вчера на одном из форумов были выложены три базы данных в формате Cronos, содержащие информацию по абонентам (с контрактами) трех крупнейших украинских мобильных операторов: 👇 🌵 «Киевстар» - 15,106,771 запись 🌵 «lifecell» - 3,469,936 записей 🌵 «Vodafone» - 9,721,061 запись Во всех трех базах, помимо номера телефона абонента, содержится: ФИО, адрес, паспортные данные, код ДРФО (ИНН). 🔥 Судя по названиям баз, информация в них датируется 2020 годом. Мы выборочно проверили несколько известных нам номеров телефонов и можем подтвердить подлинность информации в этих базах. 😎