Как пишет газета «Известия», лидером по объёму слитой информации в России является банковская отрасль. За первую утечку штраф будет фиксированным и зависеть от объема «слитых» данных. По данным сервиса DLBI за последний год злоумышленники слили в интернет 240 миллионов номеров телефонов россиян. Так, например, недавно в сеть неизвестные выложили номера телефонов Егора Крида и Ольги Бузовой. Она призналась, что ее телефон слили в Сеть, после чего звонками звезде стали надоедать совсем неизвестные ей люди.
"Ситимобил" подтвердил масштабный слив данных водителей украинскими хакерами
Номера телефонов и точные адреса петербуржцев, оказавшиеся в публичном доступе, суд оценил в 60 тысяч рублей. Чаще всего утечки случались в секторе электронной коммерции — 40%, в сфере здравоохранения — 9%, досуга — 8,5%. Банковская отрасль лидирует по объему слитой. В этой самой базе данных можно встретить логины, пароли, номера телефонов, адреса, ФИО и другие личные данные, утечку которых допустил «Ростелеком» по каким-либо причинам. Во втором файле 3 095 392 строки: частичный номер банковской карты, дата выпуска и истечения карты, тип карты. Медиагруппа «Россия сегодня», которой принадлежит «РИА Новости», подтвердила факт утечки, но назвала слитые аккаунты «частью старой и нерелевантной базы пользователей».
Яне Рудковской и ее семье поступают угрозы после массового слива личных номеров звезд
Пять лет тюрьмы или штраф в 1,5 млн рублей грозит липчанке за «слив» базы телефонных номеров. Как заявили в СДЭК, слитые базы включали имена и фамилии, номера телефонов, адреса и электронную почту, но данных документов и банковских карт в них не содержалось. По данным источника, этот же хакер ранее слил данные «Почты России», портала GeekBrains, службы доставки Delivery Club, сервиса покупки билетов и других платформ. В Сеть слили 4 тыс. фотографий паспортов, принадлежащих водителям службы такси "Ситимобил".
Клава Кока пообщалась с поклонниками после слива её номера в Сеть
Тем временем 1 сентября в российских школах начали принуждать родителей к регистрации детей на «Госуслугах», откуда уже произошла крупная утечка данных, а Правительство подготовило законопроект об упрощённой аутентификации на портале детей в возрасте до 14 лет. Депутаты Госдумы узнали о том, что их персональные данные гуляют по сети после звонков избирателей, которые обнаружили личные номера народных избранников в слитых базах данных. Сейчас позвонили избиратели, взявшие мой телефон из утечки. У них утекли медицинские данные их детей. Строго по Касперской: всё, что может утечь — утечёт. Ибо обезьяна с компьютером страшнее обезьяны с гранатой», — написал депутат в своём телеграм-канале. Телеграм-боты, в которых можно получить персональные данные, работают до сих пор. В сливах по фамилии, имени и отчеству или номеру телефона можно найти информацию с «Госуслуг», из баз Федеральной службы судебных приставов, ГИБДД, Налоговой инспекции, «Московской электронной школы», частных медицинских центров, в том числе «Гемотеста», магазинов, сервисов по доставке посылок CDEK и еды «Яндекс. Еда» , социальных сетей. В досье на некоторых граждан обнаруживаются не только их паспортные данные, номера телефонов, СНИЛС, сведения об автомобилях, адреса, но и логины и пароли от различных сайтов. Россияне сообщают о том, что в базах, слитых из частных медучреждений, фигурируют даже диагнозы, в том числе информация о стадии заболевания раком.
Цифровое досье собрано и на членов Правительства РФ, депутатов, руководителей крупных организаций, прокуроров, судей и полицейских.
По сведениям канала, в сети оказались фамилии, номера телефонов, даты рождения и номера банковских карт клиентов банка. Однако тогда официальных подтверждений этому не было. В банке также все отрицали. Роскомнадзор же проверил информацию и подтвердил — факт утечки был. На банк составили административный протокол.
Дело передали в суд, пишут «Ведомости». Теперь кредитной организации грозит штраф до 100 тысяч рублей.
Некоторые организации нацелены только на релевантные номера телефонов например, клиника скупает номера, слитые из баз данных других клиник , а то время как другие колл-центры скупают любые номера абонентов и обзванивают всех без разбора. По этому признаку иногда можно определить, кто именно слил номер телефона. Например, если после оформления банковской карты начали звонить из других банков, то номер почти гарантированно «слили» из первоначального банка. Зачем сливают номера телефонов в рекламные базы? Новые спам-центры и компании, которым нужны потенциальные клиенты, появляются каждый день. Поэтому потребность в телефонных базах для обзвона только растет, а значит повышается и цена, которую рекламщики готовы платить за новые номера. Если несколько лет назад стоимость одного номера составляла менее одного рубля, то сейчас она возросла до 2,5-3,5 рублей за один номер. Плата варьируется в зависимости от компании, которая «поставляет» номера, а также от дополнительной информации о клиенте: его ФИО, возраст, финансовое и семейное положение, место проживания и т.
Таким образом, продажа базы номеров абонентов — способ заработка для людей, имеющих доступ к такой информации, либо обладающих навыками взлома баз данных. Особенно часто этим промышляют сотрудники самих компаний, так как список номеров их клиентов постоянно пополняется, а значит они могут регулярно продавать их на черном рынке. Кто сливает номера телефонов в рекламные базы?
Технологии 1 марта 2018 Чем опасно приложение GetContact и почему его не нужно устанавливать Лайфхакер разобрался, что такое GetContact, как это работает, насколько опасно использовать приложение, а также как удалить свой номер из базы. Стас Лавренюк Избранное В конце февраля пользователи социальных сетей начали массово выкладывать скриншоты из приложения GetContact. Одна из его функций позволяет посмотреть, как записаны номера телефонов у других пользователей.
Чтобы это сделать, необходимо завести аккаунт и предоставить приложению доступ к личным данным. Что это такое Издание VC. Всплеск популярности пришёлся на февраль 2018 года. Кроме того, 8 февраля приложение GetContact возглавило рейтинг российского App Store, а 26 февраля заняло первое место среди скачиваемых бесплатных приложений. Приложение разработала компания Getcontact LLP. По данным английского сайта TheGazette, она была зарегистрирована в конце ноября 2017 года.
Однако на официальном сайте указано, что компания работает с 2015 года. Пользователи Twitter и других социальных сетей активно делятся своими эмоциями по поводу того, как они записаны у друзей и знакомых. Другие иронично шутят про добровольный слив своих данных. Остальные справедливо возмущаются халатным отношением к защите личной информации. В феврале приложение заблокировали на территории Азербайджана из-за нарушения закона «О персональных данных и их защите». По словам Мурата Алиханова, приложение скачали так много пользователей, что компания Codebusters может зарабатывать около 1 000 долларов в день.
Вчера Роскомнадзор объявил о начале проверки GetContact на наличие нарушений закона о персональных данных. Валерия Ковалёва Адвокат бюро «Мусаев и партнёры». Как только не называют приложение GetContact: и приложение-шпион, и «разрушитель жизней». Опасность его заключается в том, что это приложение не просто получает доступ к телефонной книге пользователя. Все контакты из неё попадают в общую базу.
Кто и зачем сливает номера телефонов в рекламные базы?
Основатель сервиса DLBI Ашот Оганесян отметил, что ранее целью таких атак являлись крупные российские компании, но, с последующим усилением информационной безопасности в секторе крупного бизнеса, хакеры начали массово сканировать ресурсы Рунета в поисках любых видов уязвимостей. Для борьбы с незаконным использованием персональных данных россиян властями предложен законопроект по введению оборотных штрафов за утечку сведений о гражданах. Глава Минцифры Максут Шадаев поддержал инициативу и предложил внедрить механизм получения пострадавшими компенсации от проштрафившихся компаний с привлечением портала «Госуслуги».
Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен", - заверили в Tele2. В компании добавили, что, согласно анализу, опубликованные сведения не несут материальных рисков для абонентов. По сути, это перекомпиляция сведений, которые доступны онлайн из других источников", - сказали в компании.
Посоветовавшись с юристом, мы решили, что самый безопасный вариант — «пробить» самого себя, благо после предыдущих расследований у всех нас были симки от всех операторов. Перед этим сотрудник зашел в салоны всех операторов и попросил по паспорту сделать справку об оформленных на него номерах. Тут интересный момент: все, кроме Tele2, ее безмолвно выдали. Представьте с погрешностью на ковидные времена: в салон заходит дядя в маске на пол лица и очках, дает паспорт с фото десятилетней давности без маски и без очков, и ему все печатают. Tele2 все-таки попросил написать заявление.
Возможно, поэтому, как пишет журнал «Хакер», пробив абонента Tele2 стоит дороже. Подготовительный этап закончен, начинается пробив! Что сначала запрашивал: паспортные данные владельца определенного номера. На самом деле тут выбор «услуг» большой: можно и заказать распечатку звонков, с детализацией базовых станций, и определить местоположение по последнему звонку, и даже самое неприятное — перевыпустить чужую симку. Если кто-то сталкивался с такими кейсами, напишите. Поэтому в итоге в проекте участвовали два человека, один пробивал и другой оказывал информподдержку искал информацию в Сети. Сразу скажу, адресов-паролей-явок я в тексте не дам, это плохой бизнес, который должен исчезнуть. Так что без рекламы.
Пробив в Telegram Начали коллеги спойлер — ошибочно с самого простого. Поискали группы с услугами пробива в Telegram. Их там великое множество. Но обе попытки организовать пробив закончились одинаково — обманом «клиентов». Решив не тратить на это силы и средства, коллеги отправились дальше — в дарквеб. Пробив в Дарквебе Сам сайт, где можно запросить пробив, нашелся быстро — в первой же строке поисковой выдачи. Но если в Телеграме быстро отвечают и также стремительно кидают, то на форумах в дарквеб обсуждения и сделки идут долго. Видел статьи журналистов от 2020 года, где им все удалось провернуть за несколько часов, но то ли времена изменились, то ли наш коллега, который занимался этой задачей, не такой профи.
Но нужно дополнительно оплатить услуги этого гаранта, по 200 рублей за сделку. Общение в итоге все равно переходит в Telegram. Забавно, что перенося контакт того, с кем коллега договорился на форуме, вручную с компьютера на телефон, он сделал ошибку эти коварные i, I и l , и общался, соответственно, ничего не подозревая, с другим человеком, мошенником, косящим под настоящего пробивщика. Он пообещал выполнить заказ, но так как сделка проходила через гаранта, то его фокус не удался — деньги ушли по назначению настоящему пробивщику. Так что на рынке суровая конкуренция. Итоги Пробив удался у всех четырех «больших» операторов связи. Коллеге чаще всего присылали фотографии с экранов мониторов: судя по всему, это какие-то программы, используемые операторами. Если есть тот, кто знает подробнее, что за софт — свяжитесь, пожалуйста, с проектом или напишите в комментариях.
Отношение к собственной безопасности у конечных исполнителей, работающих у оператора, очень разное. Так, в одном случае на фото не было никакой идентифицирующей информации и у самой фотографии были удалены метаданные, в двух других случаях люди не потрудились даже убрать ФИО сотрудника.
Каналы "Утечки информации" и in2security утверждают, что сканы паспортов хранились на сайте "Ситимобил".
Читайте также: Базы с протечками: слив в Сеть персональных данных участился Автор: t. Предположительно, тот же источник ранее слил в Сеть сведения "Почты России" , образовательного портала GeekBrains и службы доставки Delivery Club. В октябре утечку персональных данных своих клиентов и сотрудников обнаружила сеть магазинов электроники DNS.
Аня Покров и Никита Левинский слили в Сеть свои номера телефонов
Номера мобильных телефонов британского премьер-министра Лиз Трасс и членов ее кабинета слиты в Сеть. Нет никакого смысла вычислять номер конкретного человека и строить схему развода вокруг него одного. Хакеры продают базу актуальных номеров, привязанных к аккаунтам WhatsApp. По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов). Главная Новости Лента новостей Происшествия Крупная утечка затронула МТС Банк: данные 1 млн клиентов попали в сеть.
Липчанка «слила» жуликам базу телефонных номеров клиентов
Номера мобильных телефонов британского премьер-министра Лиз Трасс и членов ее кабинета слиты в Сеть. Из налоговой сливают номера и первые три дня, как минимум просто ад. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ. Пять лет тюрьмы или штраф в 1,5 млн рублей грозит липчанке за «слив» базы телефонных номеров.