Популярная певица Клава Кока на прошлой неделе стала жертвой недоброжелателей, которые слили её личный телефонный номер в интернет. В этой самой базе данных можно встретить логины, пароли, номера телефонов, адреса, ФИО и другие личные данные, утечку которых допустил «Ростелеком» по каким-либо причинам. В этой самой базе данных можно встретить логины, пароли, номера телефонов, адреса, ФИО и другие личные данные, утечку которых допустил «Ростелеком» по каким-либо причинам. Чаще всего утечки случались в ритейле, а по объёму «слитых» данных лидировали банки.
В Сеть слили личные данные клиентов «Ашана», Gloria Jeans и «Твой дом»
Основной массив был похищен в результате восьми целевых атак, авторам которых удалось добраться до внутренних документов компаний. В паблик суммарно попало 4,8 млрд строк данных; 78 украденных баз оказались крупными, более чем на 1 млн записей. По масштабам потерь, по оценке «Солара», всех затмила система бронирования авиабилетов Leonardo.
Данные банков и сотовых операторов почти всегда скупаются организациями той же отрасли, поэтому, например, после регистрации SIM-карты у одного провайдера часто звонят сотрудники другого оператора. Сервисы для размещения объявлений На всех платформах по размещению объявлений необходимо указывать номер телефона для связи с продавцами и покупателями. Многие сервисы принимают меры для того, чтобы номер клиента не попал в руки спамеров, например, заменяют номер на временный и активируют переадресацию.
В то же время другие платформы не утруждаются защитой своих пользователей, а иногда и сами сливают данные рекламщикам. Микрофинансовые организации Наравне с банками продавать номера клиентов могут и МФО. В их случае сливы происходят куда чаще, так как изначально микрофинансовые организации не могут похвастаться большой степенью доверия со стороны заемщиков — продажа номеров для них типичный способ дополнительного заработка, так как база их номеров регулярно пополняется новыми должниками. Клиники, отели и другие компании Любые организации, где клиент оставляет номер или заключает договор с его указанием, могут оказаться причиной появления нежелательных звонков от спамеров. Вероятность слива часто зависит от репутации компании — чем она лучше, тем больше усилий владельцы тратят на повышение защиты данных своих клиентов.
Разработчики мобильных приложений Если при регистрации в мобильном приложении требуется указать номер или программа требует доступ к контактам пользователя, в конечном счете номер может оказаться в руках спамеров. Некоторые простые и малопопулярные приложения буквально существуют ради этой цели — разработчики могут создавать десятки таких программ для сбора данных о своих пользователях. Хакеры и киберпреступники Не всегда причиной утечки данных являются сотрудники компаний или ресурсов, которые сами продают базы клиентов рекламным компаниям или колл-центрам.
Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен", - заверили в Tele2. В компании добавили, что, согласно анализу, опубликованные сведения не несут материальных рисков для абонентов. По сути, это перекомпиляция сведений, которые доступны онлайн из других источников", - сказали в компании.
В Tele2, комментируя инцидент, извинились перед клиентами, и отметили, что уже проводят внутреннее расследование — по предварительным данным, виноват один из IT-партнеров компании, который подвергся хакерской атаке со стороны неизвестных злоумышленников. Ранее в профильных СМИ и медиа появлялась информация о том, что сотрудникам различных крупных компаний предлагают поучаствовать в утечке базы данных за вознаграждение, равняющееся нескольким их месячным зарплатам. Тем временем Минцифры, Роскомнадзор и Госдума обсуждают ужесточение ответственности для компаний и граждан, безответственно обращающихся с персональными данными и допускающими их слив — присужденный штраф для «Яндекс.
Аня Покров и Никита Левинский слили в Сеть свои номера телефонов
Как пишет газета « Известия » , лидером по объёму слитой информации в России является банковская отрасль. Также наиболее часто утечки данных случались в секторе электронной коммерции, здравоохранения и досуга. Ранее в ЦБ России заявили , что мошенники могут имитировать голоса родных потенциальной жертвы.
Гипермаркет «Твой дом» как раз есть в числе компаний, создавших корпоративный сайт на платформе. Служба безопасности «Ашана» подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans проверяют, принадлежат ли данные покупателям.
Слив произошел ночью в Твиттере. Наутро номера нескольких артистов, которые поддержали Россию, опубликовала в своем Инстаграме продюсер шоу «Орел и решка» Мария Гранкина и призвала своих подписчиков «попробовать их переубедить». Все они либо высказали поддержку России, либо вовсе никак не прокомментировали события на Украине.
Продюсер решила сменить номер телефона.
Минцифры разработало законопроект об оборотных штрафах за утечки для юридических лиц. Для операторов хранения данных предложили сформулировать критерии, которым они обязаны следовать для предотвращения утечек.
В сеть утекли персональные данные и медицинские анализы чиновников, судей и полицейских
Перед этим сотрудник зашел в салоны всех операторов и попросил по паспорту сделать справку об оформленных на него номерах. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ. За 2023 год произошло 290 утечек, которые привели к тому, что злоумышленники получили доступ к 240 млн уникальных номеров и 123 млн адресов электронной почты россиян. Перед этим сотрудник зашел в салоны всех операторов и попросил по паспорту сделать справку об оформленных на него номерах. Среди звезд, чьи номера оказались слиты, находятся Иван Дорн, Светлана Лобода, Потап, Иван Монатик, а также продюсер Нателла Крапивина и режиссер Алан Бадоев.
4000 фотографий паспортов водителей «Ситимобил» утекли в сеть. Сервис обратится в Роскомнадзор
Из налоговой сливают номера и первые три дня, как минимум просто ад. Мне оператор сказал что ничего билайн не сливает и вообще они ответственные. Нередко номера сливают сотрудники банковских организаций и провайдеров сотовой связи. По данным источника, этот же хакер ранее слил данные «Почты России», портала GeekBrains, службы доставки Delivery Club, сервиса покупки билетов и других платформ. все новости чемпионатов. Главная Новости Лента новостей Происшествия Крупная утечка затронула МТС Банк: данные 1 млн клиентов попали в сеть.
Около 240 млн уникальных номеров телефонов россиян утекли в Сеть в 2023 году
Среди них Родион Газманов, телефон которого настроен на игнорирование звонков от неизвестных абонентов, а также Тина Канделаки, которая принципиально отказывается менять номер, и в ответ выставляет на всеобщее обозрение телефоны всех, кто звонит и пишет ей сообщения. Первой номера звезд в Instagram выставила продюсер популярной программы «Орел и решка» Мария Гранкина, однако быстро удалила сторис. Тем не менее, лавину было уже не остановить, и в сети начали появляться телефоны многих звезд, а следом и упоминания о разразившейся травле.
Он добавил: любые данные мошенники могут использовать для более успешных атак методами социальной инженерии. Например, когда злоумышленники звонят от имени службы безопасности банка или силовых структур. Как власти планируют защищать россиян от утечек данных Для повышения безопасности личных данных в РФ предложили ввести оборотные штрафы за утечку. Законопроект предполагает, что штраф за повторное нарушение, если утекли сведения более 1 тыс. Еще одно предложение — использовать портал «Госуслуги» для обращений пострадавших от утечки персональных данных за получением компенсаций от компаний, говорил глава Минцифры Максут Шадаев.
В ведомстве заявили «Известиям», что поддерживают инициативу введения оборотных штрафов за утечки персональных данных, в том числе с применением механизма компенсации для пострадавших от таких сливов.
Специалисты видят проблему в том, что ответственность за подобные инциденты — всего лишь штраф. По этой причине защитой персональных данных занимаются по остаточному принципу. Отсюда и стремительный рост утечек.
За последние два года количество утечек персональных данных россиян выросло в 40 раз. За первые семь месяцев этого года уже зафиксировали 150 утечек — это больше, чем за весь прошлый год. Узнать подробнее В надзорном ведомстве рассказали , почему персональные данные пользователей постоянно утекают в сеть. Виной тому несоблюдение даже базовых стандартов защиты.
Если у вас есть телефоны премьер-министра, канцлера и министра обороны, тогда бог знает, что просачивается", — заявил, в частности, бывший офицер британской разведки и эксперт по кибербезопасности полковник Филип Ингрэм. В конце сентября также сообщалось , что британский парламент может вынести вотум недоверия Лиз Трасс. Подпишитесь и получайте новости первыми Читайте также.
В Сеть слили личные данные клиентов «Ашана», Gloria Jeans и «Твой дом»
Некоторые разработчики приложений пытаются собрать как можно больше информации о своих пользователях, чтобы продавать свою информацию на подпольных форумах, для рассылки рекламных сообщений и других прибыльных схем. Другие могут использовать информацию, которую они собирают, чтобы продавать информацию для таргетированной рекламы. Даже если базы данных не попадают в руки рекламодателей или киберпреступников, они по-прежнему привлекательны для хакеров, которые могут взломать серверы, на которых они хранятся. В 2013 году база данных TrueCaller, аналогичное приложение, была взломана Сирийской электронной армией. Андрей Каюрин Председатель президиума коллегии адвокатов «Свердловская областная гильдия адвокатов», вице-президент Гильдии российских адвокатов. Представьте себе. Вы делитесь своим номером телефона с близкими людьми. А звонить и писать вам начинают совершенно неизвестные люди. Причём звонки и сообщения разного рода вас просто одолевают: это и рекламные предложения, и спам, да и просто какие-то сумасшедшие.
Такое развитие событий вполне реально, если приложение GetContact получит массовое распространение. В общую базу попадают не только номера контактов из телефонной книги, но и фотографии абонентов. Согласно информации в Google Play, авторы обещают выдавать всю информацию и фото звонящего, даже если его телефона нет в адресной книге абонента. Это ли не лучшее подтверждение того, что персональные данные, которые находятся под защитой на законодательном уровне, незаконно распространяются? Кому попадёт информация о вас, как ею воспользуются — ответов на эти вопросы нет. Вполне вероятно, что распорядиться личными данными пользователей в своих преступных целях могут и мошенники. Ведь некоторые люди в качестве контактов записывают в телефонной книге пароли и ПИН-коды, в том числе от своих кредитных и зарплатных карт. Сейчас у всех на слуху проблемы с коллекторами.
Такое приложение для них просто подарок, ведь с его помощью отыскать номер нужного «клиента» им не составит труда. GetContact может делиться любой личной или корпоративной информацией с третьими лицами, отправлять электронные письма, СМС или совершать иные маркетинговые действия, разрешённые законом. GetContact вправе собирать информацию о пользователях через другие приложения и использовать её в своих целях.
Видел статьи журналистов от 2020 года, где им все удалось провернуть за несколько часов, но то ли времена изменились, то ли наш коллега, который занимался этой задачей, не такой профи. Но нужно дополнительно оплатить услуги этого гаранта, по 200 рублей за сделку. Общение в итоге все равно переходит в Telegram. Забавно, что перенося контакт того, с кем коллега договорился на форуме, вручную с компьютера на телефон, он сделал ошибку эти коварные i, I и l , и общался, соответственно, ничего не подозревая, с другим человеком, мошенником, косящим под настоящего пробивщика. Он пообещал выполнить заказ, но так как сделка проходила через гаранта, то его фокус не удался — деньги ушли по назначению настоящему пробивщику. Так что на рынке суровая конкуренция.
Итоги Пробив удался у всех четырех «больших» операторов связи. Коллеге чаще всего присылали фотографии с экранов мониторов: судя по всему, это какие-то программы, используемые операторами. Если есть тот, кто знает подробнее, что за софт — свяжитесь, пожалуйста, с проектом или напишите в комментариях. Отношение к собственной безопасности у конечных исполнителей, работающих у оператора, очень разное. Так, в одном случае на фото не было никакой идентифицирующей информации и у самой фотографии были удалены метаданные, в двух других случаях люди не потрудились даже убрать ФИО сотрудника. Мы это сделали за них. В итоге мы даже нашли их в ВК. Итак, пробив номер 1, МТС. Сотрудник салона?
Метаданные фотографии он тоже удалил. Оранжевым цветом мы закрасили персональные данные пробиваемого коллеги, но они правильные Пробив номер 2, «Билайн». Тут уже пришлось и данные коллеги, и данные сотрудника оператора стирать самостоятельно. Но данные, опять же, все верные. Пробив номер 3, «Мегафон». Тут тоже все наивно и прекрасно. Данные коллеги — верные, данные гения, который это сфоткал, я замазал. Хорошо, хоть он свой паспорт не приложил. Пробив номер 4, Tele2.
Самый сложный оператор. Услуги найти номер по данным паспорта у пробивщиков нет вообще. Но получить данные паспорта по номеру телефона — можно. Есть два нюанса: во-первых, пробив у Tele2 стоит заметно дороже, во-вторых, присылают только запрошенные данные в текстовом виде. То есть коллега запрашивал данные паспорта по номеру. И ему прислали правильные данные его паспорта в текстовом сообщении. Найти всё?
Во втором файле 3 095 392 строки: частичный номер банковской карты, дата выпуска и истечения карты, тип карты. В третьем файле 1,8 млн номеров телефонов и адреса электронной почты.
Злоумышленник угрожал слить данные 12 компаний, под удар уже попало девять. В сервисе DLBI полагают, что источником утечки данных «Твой дом» могла стать система «1C-Битрикс» — как через уязвимость, так и через получение доступа к резервной копии сервера базы данных или к нему самому. Гипермаркет «Твой дом» как раз есть в числе компаний, создавших корпоративный сайт на платформе.
В Instagram* слили номер Дани Милохина. «Спасибо, придурочные»
Я хапнула говна еще до вашего появления! Не волнуйтесь! Удачи этому свингер клубу. Михаил также опубликовал войс от Гуфа, в котором тот требует выплатить ему видимо, за неразглашение информации о Михаиле 10 миллионов рублей. Михаил в сториз тегнул Басту, который 14 декабря в качестве специального гостя появится на концерте Гуфа в Москве. Позже Михаил опубликовал снимок водительских прав Гуфа. Говорит, Алексей оставил их в машине, припаркованной в заповедной зоне на пляже в Таиланде.
Гуф вчера также опубликовал несколько старых снимков бывшей жены и написал: "Я иду тебя искать".
По его словам, затем крупный бизнес усилил информационную безопасность, поэтому целевая стратегия стала неэффективной. Теперь хакеры массово сканируют Рунет и взламывают все ресурсы, имеющие уязвимости. Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам, — заявили «Известиям» в Роскомнадзоре. Где обнаруживается похищенная информация Чем опасны утечки данных Часто злоумышленники используют полученные данные для атак типа password reuse, когда пароли из различных сливов объединяются и используются, например, для взлома личных кабинетов, заявил Ашот Оганесян.
Это сведения банковских карт, паспортные данные, в редких случаях номера телефонов если потом взламываются личный кабинет оператора и с личного счета списываются деньги , — добавил генеральный директор SafeTech Lab Александр Санин.
Posted 19 октября 2023,, 09:10 Published 19 октября 2023,, 09:10 Modified 19 октября 2023,, 09:12 Updated 19 октября 2023,, 09:12 Данные миллиона клиентов «МТС Банка» слили в сеть: почему опять происходят утечки? Теперь эта информация может оказаться в руках мошенников. Финансово-кредитной организации же за утечку грозит всего лишь штраф до 100 тысяч рублей. Сюжет Банки Об утечке данных клиентов стало известно еще в начале сентября. Информацию об этом распространил Telegram-канал «Утечки информации». По сведениям канала, в сети оказались фамилии, номера телефонов, даты рождения и номера банковских карт клиентов банка. Однако тогда официальных подтверждений этому не было.
Поделиться Комментарии Газета «Коммерсантъ» сообщила , что в Сети появились слитые клиентские базы данных сетей магазинов «Ашан», «Твой дом» и Gloria Jeans, содержащие имена, номера телефонов и адреса доставки товаров.
Их выложил хакер, опубликовавший ранее данные клиентов сервисов «Сбера». Злоумышленник угрожал слить данные 12 компаний, под удар уже попало девять.
«Телефоном пользоваться невозможно!»: номер Клавы Коки слили в сеть
Телеведущая Алена Водонаева пополнила список знаменитостей, чей номер телефона слили в Сеть. По данным сервиса DLBI за последний год злоумышленники слили в интернет 240 миллионов номеров телефонов россиян. По сведениям канала, в сети оказались фамилии, номера телефонов, даты рождения и номера банковских карт клиентов банка. Телефонные номера российских знаменитостей, которые выступили в поддержку позиции Российской Федерации в конфликте на Украине слили в сеть.
"Историс": телефонные номера звезд шоу-бизнеса попали в открытый доступ
В сеть попали личные данные и телефонные номера более 500 млн пользователей Facebook, предупредил специалист по кибербезопасности. Популярная певица Клава Кока на прошлой неделе стала жертвой недоброжелателей, которые слили её личный телефонный номер в интернет. В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл. В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл.