Слитые базы данных номеров телефонов

Время прочтения
2 мин

Просмотры 5.7K

В даркнете хакеры выставили на продажу базу данных из 51 тысячи номеров, предположительно, клиентов «БКС Мир Инвестиций». Подлинность слитой базы подтверждают проверка пробного фрагмента базы, а также пользователи этого брокера. 

В БКС утверждают, что слитые данные не имеют никакого отношения к клиентам компании. 

Утечку обнаружили в компании DLBI. Номера из базы клиенты «БКС Мир Инвестиций» используют для входа в личный кабинет, из которого они торгуют на бирже, выводят деньги, смотрят отчеты. Преимущественно номера принадлежат жителям Москвы. Паролей в базе нет.

База продается в одни руки по цене 15 рублей за номер. Ее можно приобрести также за 2 эфира (около 650 тысяч рублей). 

Как утверждает продавец, он получил базу методом перебора (брутфорса, перебора параметров при доступе к API или веб-интерфейсу). Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался давать комментарии.

При вводе номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии кнопки «Забыли логин или пароль» система предлагает ввести новый пароль. 

В финансовой группе БКС утверждают, что сотрудники информационной безопасности провели тщательный анализ и не выявили никаких утечек клиентских данных. По данным компании на первое полугодие 2021 года, в «БКС Мир Инвестиций» обслуживались более 800 тысяч человек.

Роскомнадзор заявил, что обезличенные сведения с номерами телефонов не могут быть отнесены к персональным. Там напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.

Основатель сервиса DLBI Ашот Оганесян отмечает, что, если хакера не заблокировали в процессе перебора, можно говорить о легкомысленном отношении брокера к информационной безопасности. По его словам, база из одних номеров телефонов годится для SMS-спама и, возможно, фишинга, связанного с получением налоговых вычетов. Однако при ее пополнении именами и паспортными данными возможны мошеннические звонки, направленных на получение пароля от личного кабинета у брокера или платежных данных.

Руководитель аналитического центра Zecurion Владимир Ульянов говорит, что эта база может быть интересна конкурентам: другим брокерам, которые хотели бы расширить свою аудиторию. Они могут начать обзванивать людей и предлагать свои услуги.

По данным DLBI, в 2021 году стоимость «пробива» данных российских пользователей в различных компаниях (у агрегаторов, сотовых операторов и даже госорганов) увеличилась в 2 раза, а цена на такие же услуги в банковской сфере, включая выписку по банковским картам, выросла в 4 раза.

Специалисты DLBI считают, что рост цен на такие незаконные услуги связан с тем, что многие банки усилили защиту от утечек внутри своего периметра и повысили рамки ответственности за подобные нарушения для своих сотрудников. Теперь персонал, задействованный в подобных схемах, действует аккуратнее.

Источник

Сервисы и телеграм боты для пробива 2022

CPA и арбитраж трафика в телеграм

В этой статье я опубликовал список сервисов и ботов для пробива. Сразу скажу, что из опубликованных сервисов я регулярно пользовался не более чем 10. Остальные имеют хорошую репутацию и отзывы от проверенных людей.

Телеграм боты для пробива

  1. Глаз Бога — этот бот уже стал легендой. Если в этом боте нет инфы, то 70% что в других ее тоже нет. Сервис платный, но покажет часть результата.
  2. Info Baza –– украинских аналог Глаза Бога. Базы содержат только жителей Украины!
  3. Поиск по ID –– поисковик информации данных о людях по ID Telegram и Вконтакте
  4. Quick OSINT —  может найти комментарии пользователя, проанализировать его друзей и фотографии
  5. Insight –– Бот выдает интересы пользователей по телеграм аккаунту. Вывод делает на основе базы каналов и чатов на которые подписан пользователь. Если честно без понятия откуда у них это инфа.
  6. Username_to_id_bot — показывает ID акканта/канала/чата в телеграм.
  7. Поиск по номеру – поисковая система поиска номеров телефона и других данных по открытым источникам.
  8. BTC Searcher — производит поиск данных о владельце биткоин кошелька.
  9. UniversalSearchBot — выдает ссылки на гугл аккаунты, вебархивы, карты сбербанка, номер телефона, аккаунты яндекса.
  10. PasswordSearchBot — показывает пароли по email адресу.
  11. Iptools_robot — поиск информации об ip адресе, владельце домена и многое другое. Больше 30 вариантов поиска.
  12. Neuroperson_bot — с помощью нейросетей бот генерирует фото несуществующего человека и его личные данные, такие как: ФИО, банковские карты, номер телефона, домашний адрес с индексом и т.д.
  13. MotherSearchBot –– поисковик по телеграму.
  14. Egrul_bot — присылает информацию о российских компаниях и индивидуальных предпринимателях.

Заголовок блока

Не­закон­ный сбор пер­сональ­ной информа­ции — это наруше­ние закона «О пер­сональ­ных дан­ных» и дру­гих законов РФ. Так­же подоб­ные дей­ствия могут обра­зовать сос­тав прес­тупле­ния по статье 137 УК РФ «Наруше­ние неп­рикос­новен­ности час­тной жиз­ни». Ни автор, ни редак­ция не несут ответс­твен­ности за любые пос­ледс­твия исполь­зования при­веден­ных в этой пуб­ликации све­дений, которые пред­став­лены здесь исклю­читель­но ради информи­рова­ния читате­ля.

Сервисы для деанона

  1. leakcheck.io — найдет слитые пароли и ФИО владельца по email адресу.
  2. Saverudata ─ може⁣⁣⁣⁣⁣⁣⁣те проверить се⁣⁣⁣⁣⁣⁣⁣бя или своего зн⁣⁣⁣⁣⁣⁣⁣акомого.
  3. haveibeenpwned.com — проверка почты в слитых базах.
  4. dehashed.com — это поисковая машина по взломанным базам данных, созданная для аналитиков безопасности, журналистов, охранных компаний и обычных людей, чтобы помочь защитить учетные записи и предоставить информацию о взломах баз данных и утечках учетных записей. Позволяе вам искать IP-адреса, email адреса, юзернеймы, имена, номера телефонов, номера VIN, адреса, паролей, хэшей и т. д.!
  5. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету. Самая большая в мире база данных. Доступ к сервису стоит 2000 евро в год. Но можно попользоваться 7 дней ограниченным функционалом.
  6. tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
  7. ininterests.com — информация аккаунта вк несколько лет назад.
  8. account.lampyre.io — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источника.
  9. hunter.io — найдет профессиональные адреса электронной почты и связаться с людьми, которые важны для вашего бизнеса.
  10. m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито.
  11. dolg.xyz — находит связанные лица и государственные органы.

Пробив по биткоин-кошельку

Уже не является секретом, что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого привожу список некоторых сервисов, которые помогут нам в этом

1. Bitref — Проверка биткоин кошелька.

2. Blockchain — Обозреватель блоков, так же позволяет отследить транзакции на кошельке.

3. Cryptocurrency Alerting — Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.

4. Blockseer — Визуализация связей между адресами, участвовавшими в осуществлении транзакций.

Поиск по номеру карты

  1. bincheck.io
  2. binchecker.com
  3. bincheck.org
  4. freebinchecker.com
  5. binlist.io
  6. binlist.net

CPA и арбитраж трафика в телеграм

Источник

Большинство компаний даже не стараются озаботиться тем, чтобы данные их клиентов не попали в чужие руки

Большинство компаний даже не стараются озаботиться тем, чтобы данные их клиентов не попали в чужие руки

За год, по данным МВД, число киберпреступлений в России выросло на 94,6 %. Но риск столкнуться с телефонным мошенничеством в несколько раз выше, чем с хакерской атакой. Пользователи интернета рассказали, откуда у многочисленных контор и злоумышленников могут оказаться телефоны россиян. Как уберечь себя от бесконечных звонков, цель которых – ваши деньги, рассказываем в материале «ФедералПресс».

Обычно данные у жертв выманивают с помощью звонков от якобы «службы безопасности» самого известного банка страны. Звонящие обращаются к клиенту по имени-отчеству и угрожают, что, если он сейчас не выдаст пароль от интернет-банка (данные карты, коды CVV, CVC2 или номер из СМС), то его карту заблокируют. Звонят и мужчины, и женщины, иногда на заднем фоне даже слышен «гул колл-центра». Задача мошенников – максимально огорошить свою жертву, сделать так, чтобы она растерялась и назвала заветные данные, чтобы потом украсть деньги со счета.

Схема нехитрая и рассчитана на тех, кто еще отвечает на звонки с незнакомых номеров и не понимает, что банк никогда не спросит данные карты клиента. Ее применяют в основном те, кто отбывает наказание в местах лишения свободы. «Тюремных колл-центров» стало так много, что недавно Федеральная служба исполнения наказаний попросила 3 миллиарда рублей из бюджета на оборудование, которое глушит сигналы сотовой связи. Оставим в стороне вопрос, как телефоны и сим-карты попадают в зоны. Нас интересует другое – откуда звонящий из условного Оренбурга знает имя-отчество человека из Питера? Как и кто сливает базы телефонных номеров мошенникам?

Похоже, самый распространенный случай – базы данных передают мошенникам колл-центры. Пользователь Pikabu под ником uloto4ka рассказала, что так или иначе со сливом номеров связано 99 % компаний, использующих «холодные» звонки (когда обзванивают потенциальных клиентов, с которыми компания ранее не имела дела).

Со слов автора, она работает в колл-центре восемь лет. Это специализированная организация, которую нанимают компании для рекламы и продажи продуктов, будь то кредиты и займы, тарифы или другие услуги. Компаниям обычно и дешевле, и удобнее нанимать колл-центры, чем содержать свои.

Женщина трудилась в колл-центре на «Ростелеком», «Сады России», GetTaxi, «Просто Деньги», «Домашние Деньги» и ряд других организаций. За все годы работы женщины только одна из компаний-клиентов заботилась о личных данных людей из базы контактов.

«Даже на позиции оператора я уже видела все номера телефонов, с которых звонили или по которым звонила я. В программе-телефонии колл-центра, в котором я работала, не было функции скрытия номера. Через некоторое время мы перешли на удаленку. Меня перевели в супервайзеры, и я получила администраторский доступ. В нашем колл-центре было еще четыре такие позиции. Уже на этот момент я могла выгрузить логи работы абсолютно всех сотрудников и скачать все эти данные в excel-формате», – написала uloto4ka.

Со временем колл-центры без офиса, в которых сотрудники работают на удаленной основе, приобрели огромную популярность, продолжает пользователь. Зачастую это были теневые фирмы без регистрации себя и своих сотрудников. На работу, утверждает женщина, они принимали людей из России, Белоруссии, Казахстана, Таджикистана, с Украины и из других стран ближнего зарубежья. Естественно, теневые фирмы не заботились о том, чтобы их сотрудники не видели телефоны из базы.

«По итогу сотни тысяч наемных сотрудников качают и в последнее время все чаще продают личные данные. Покупатели баз сами пишут операторам, руководителям, супервайзерам, те сливают готовые [базы]. Ежедневно качается, выгружается. А иначе как? Почти любая компания, с которой заключается договор, работает со своей CRM-системой, и в ней администраторы в любом случае видят номера, а иногда и операторы! Сотни операторов!» – подчеркнул автор.

Женщина негативно отозвалась о подобной системе в одном из крупных федеральных банков, который, по ее словам, покупает дешевые базы (0,5–1 рубль за номер) и нанимает операторов холодных звонков. Неважно, как много раз человек жаловался в банк и просил вычеркнуть свой номер. Звонит не банк, а сотни контор без регистрации и названия, утверждает uloto4ka.

Косвенно истории о том, что крупные конторы не всегда могут повлиять на безопасность своих баз, подтверждают и истории читателей «ФедералПресс». Так, жительница Екатеринбурга Надежда Белоусова рассказала нам: рекламные звонки стали беспокоить ее после того, как она дала свой номер «Ростелекому». «До переезда на меня не было оформлено услуг интернет-провайдера, и спам-звонков не было. Когда заехала в новую квартиру, подключила интернет от «Ростелекома». Стали регулярно звонить из Dom.ru, «ТрансТелеКома» и других компаний», – рассказала девушка.

В Сети также рассказывают истории, как звонки «из службы безопасности» начинались после того, как номер телефона оставляли в курьерских службах, на сайтах небольших интернет-магазинов. Начинающие предприниматели жаловались, что спам-звонками их стали заваливать сразу после регистрации ИП или ООО в налоговой.

Как защититься от спам-звонков

Заведующий филиала московской коллегии адвокатов «Защита» Анатолий Миронов рассказал СМИ, как минимизировать количество нежелательных звонков. Эксперт посоветовал по возможности не оставлять свои данные для оформления скидок в различных магазинах или соцсетях.

Кроме того, чтобы защититься от рекламных и спам-звонков, можно установить приложение наподобие TrueCaller, «Определитель» от «Яндекс.Браузера» или GetContact. Сервисы сверяют номер позвонившего абонента с базой спама и предупреждают о нежелательном звонке. Конечно, колл-центры постоянно развиваются, используют новые номера с еще незапятнанной репутацией. Однако развиваются и базы приложений. Изоляции от спам-звонков они не гарантируют, но определенную помощь в этом точно окажут. Ну, и главное – никогда не называйте звонящему данные карты, цифры из СМС. При любом подозрении прерывайте разговор, «пробивайте» номер через любой поисковик и звоните в свой банк.

Фото: ФедералПресс / Полина Зиновьева

Источник

Ни о какой безопасности речи быть не может. Фото: Unsplash

Хакеры продают базу актуальных номеров, привязанных к аккаунтам WhatsApp. По данным Cybernews, база является подлинной. Со слов источника, впервые предложение о продаже появилось 16 ноября на форуме известного хакерского сообщества. СМИ получили информацию о сливе только сейчас.

Страны и количество номеров, которые попали в базу. Фото: Cybernews

В список входят 487 млн номеров пользователей WhatsApp из 84 стран мира. Россия в этой базе есть — 10 млн номеров. Цена остается неизвестной, как и методы, по которым хакеры собрали эту базу. Отметим, имен, адресов или документов в базе нет — только телефонные номера.

Что происходит с WhatsApp

Ранее WhatsApp назвали самым опасным мессенджером в мире. Также Павел Дуров назвал приложение инструментом для слежки. Еще у WhatsApp есть опасные «клоны», а недавно мессенджер дал сбой. Еще власти порекомендовали отказаться от WhatsApp школам, родителям и рабочим на заводах.

По данным Meta*, в сети уже наблюдалась похожая база из 533 млн записей о пользователях. Как известно, мессенджер имеют около 2 млрд людей, соответственно, сейчас злоумышленники владеют информацией о каждом четвертом пользователе.

Эти данные можно будет использовать для рекламы, спама и разных видов мошенничества. Meta* никак не прокомментировала ситуацию со сливом. Зарубежные эксперты отмечают, появление таких баз в который раз показывает, что WhatsApp не соответствует своим условиям пользовательского соглашения.

Посмотрите на функции WhatsApp, о которых вы могли не знать:

Некоторым пользователям не помешало бы научиться дружить с современными технологиями. Посмотрите на примеры, подтверждающие это:

Листайте забавные картинки

Во время загрузки произошла ошибка.

Источник

В опубликованном образце 10 млн строк. В «Почте России» подтвердили частичную утечку данных.

  • Часть базы данных выложил тот же источник, что опубликовал базы данных клиентов GeekBrains, Delivery Club и других, сообщил Telegram-канал «Утечки информации» компании DLBI.
  • В опубликованном образце 10 млн строк — трек-номера отправлений, ФИО или название компании-отправителя или получателя, телефоны, город/индекс отправителя или получателя и другие данные.
  • По фрагменту можно предположить, что он актуален на июнь 2022 года, отметили исследователи. В «Почте России» пока не комментировали эту информацию.
  • Весной 2022 года об утечке сообщила «Яндекс Еда» — в апреле сервис оштрафовали на 60 тысяч рублей. Такой же штраф получила «Гемотест». С весны исследователи также сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума».


Обновлено в 22:17.

В «Почте России» подтвердили частичную утечку данных пользователей у подрядчика. Банковские данные клиентов не пострадали, добавили в компании. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет», — рассказали в пресс-службе.

Источник

Топ боты:

@LeakedInfoBot — Лучший бот для пробива. Поиск по ФИО, номеру телефона, нику, профилю в соцсетях, email, фото, авто, telegram id. В боте всегда самые актуальные базы утечек и сливов.

@UsersSearchBot — тоже отличный бот для поиска по ФИО, нику, номеру телефона, email или профилю в соцсетях. Схож с предыдущим, но менее функционален. Зато есть приятная особенность, показывает, какие базы в нем есть.

@Quick OSINT — можно сказать ветеран деанона! Ищет инфу о человеке по номеру телефона, email или профилю в соцсетях, фотографии.

@Search_firm_bot — этот бот умеет искать по банкам, организациям и почтовому индексу.

@egrul_bot — бесплатный быстрый сервис проверки контрагентов. Только легальные данные.

@ShtrafKZBot — пробьет на штрафы, налоги, пени, долги. Также пробьет и по авто.

Телефоны:

@Real GetContact bot – Узнает как записан номер в контактах, есть бесплатные попытки.

@LeakContactBot – клон оригинального GetContact но с большей надстройкой дополнительных «пробив» функций.

@PhoneLeaks_bot  –  данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.

@bmi_np_bot – Определение оператора и других данных по номеру телефона.
@LBSE_bot – Бот-анализатор местоположения мобильного абонента практически любого мобильного оператора в любой стране мира.

Telegram:

@telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
@tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.

@ChatSearchRobot — поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.

@username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
@clerkinfobot – поиск по номеру телефона и username Telegram.
@creationdatebot – показывает дату создания аккаунта.
@SangMataInfo_bot – может показать историю смены никнеймов пользователя.
@MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
@buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.

@maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.

Украина:

@dosiebotua – Бот для поиска информации о жителях Украины.

@ce_poshuk_bot – этот бот осуществляет поиск по ФИО, номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
@OpenDataUABot – Бот по поиску информации о копаниях, людях, авто.

Другие соцсети:

@InstaBot – скачивает любые медиафайлы из Instagram.
@SaveYoutubeBot – ищет и скачивает ролики из YouTube.
@getfb_bot – поиск страницы в Facebook по номеру телефона.

Автоботы:

@avtocodbot – платный бот, который за несколько минут выдаст вам информацию об авто по ВИН-коду или госномеру: о ДТП с этим автомобилем, наложенные на него штрафы и места, где авто официально находится в залоге.
@AntiParkonBot – бесплатный бот для тех, кто хочет предупредить владельца об эвакуации его авто или наоборот оповестить о нарушителе ПДД.

Полезное:

@WhoisDomBot – отображает whois информацию по домену или IP-адресу.

@FineVPN – качественный VPN  на халяву.

@dCalls – анонимные номера для звонков и приема sms (платно)

@OnionMarket – бот для купли продажи крипты приватно.

Источник

Основная статья: Утечки данных в России

2022

«Билайн» подтвердил утечку данных из корпоративного справочника

В начале декабря 2022 года стало известно об утечке данных абонентов «ВымпелКома» (бренд «Билайн»). В самой компании подтвердили появившуюся в СМИ информацию. Подробнее здесь.

В открытый доступ попала база данных миллионов абонентов Tele2

В открытый доступ попала база данных абонентов Tele2. Об этом 8 августа 2022 года сообщил Telegram-канал «Утечки информации». По его сведениям, речь идет о данных участников программы лояльности Tele2. Подробнее [[Т2 РТК Холдинг
Теле2 Россия |здесь]].

В сеть слили базу данных с паспортами пользователей домашнего интернета «Билайна»

В сеть слили базу данных с паспортами пользователей домашнего интернета «Билайна», о чем стало известно в конце июля 2022 года. По информации сервиса поиска утечек и мониторинга даркнета DLBI, на продажу выставлена база от сентября 2021 года с почти 1,5 млн персональных данных абонентов оператора связи, подключённых по тарифам проводного широкополосного интернета. Подробнее здесь.

База клиентов «Умного дома» от «Ростелекома» попала в открытый доступ

8 июня 2022 года стало известно об утечке данных клиентов сервиса «Умный дом», который развивает «Ростелеком». Как сообщает Telegram-канал «Утечки данных» (его администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян), в выложенных в открытый доступ шести текстовых файлах суммарно находится 712 999 строк, в которых содержатся ФИО клиента, электронная почта, телефоны, пароли, а также техническая информация: даты регистраций, последней активности и т. п. Подробнее здесь.

Данные сотрудников «Ростелекома» попали в Сеть

6 июня 2022 года стало известно о попадании в открытый доступ данных сотрудников «Ростелекома». В компании подтвердили проблему и предположили, что возникла она из-за действий одного из бывших работников. Подробнее здесь.

Астраханец получил 3 года колонии за продажу данных сотовых абонентов

Кировский районный суд Астрахани приговорил специалиста офиса продаж сотовой связи к трем годам колонии общего режима за кражу и последующую продажу персональных данных абонентов. Он признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Об этом 1 февраля 2022 года сообщила пресс-служба Прокуратуры Астраханской области.

Судом установлено, что специалист офиса продаж сотовой связи в ноябре 2020 года в нарушение должностной инструкции, трудового договора и приложений к нему, применяя персональный логин и пароль другого специалиста офиса, совершил доступ к информационной системе «Единое окно», позволяющей просматривать персональные данные абонентов мобильной сети, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах, истребовав карточки двух абонентов. Он скопировал данные и передал их за денежное вознаграждение другому лицу.

Астраханец получил 3 года колонии за продажу данных сотовых абонентов

Как выяснили сотрудники Управления ФСБ России по Астраханской области, молодой человек познакомился в интернете с неким пользователем, который предложил ему за деньги «сливать» персональные данные абонентов из информационных систем операторов мобильной связи. Но подозреваемый почему то не учел, что за ним могут следить камеры видеонаблюдения. Поэтому момент, когда он фотографировал данные, интересующие заказчика, с экрана монитора и передавал посредством мессенджера попали в кадр и стали доказательством в суде.

Как отмечает Telegram-канал «Утечки информации», это наказание за неправомерный доступ к данным из критической информационной инфраструктуры оказалось на удивление жестким и не типичным для российских реалий. Обычная судебная практика состоит в назначении штрафа и условном лишении свободы.[1][2]

2021: Данные 70% абонентов «ВымпелКома» попали в публичный доступ

В середине сентября 2021 года стало известно о крупной утечке данных абонентов «ВымпелКома». В свободном доступе оказались персональные данные (паспортные данные, электронные почты, номера телефонов и др.) пользователей услуг домашнего интернета, сообщил независимый эксперт по компьютерной безопасности Боб Дьяченко. Подробнее здесь.

2019

Сотрудник крупного сотового оператора продавал персональные данные абонентов

30 декабря 2019 года стало известно о том, что гражданин России Денис Кунавин продавал персональные данные абонентов крупного российского сотового оператора. Он владел актуальной информацией, поскольку являлся сотрудником этой компании.

По сообщению прокуратуры Свердловской области, махинации Кунавина с персональными данными были раскрыты. В конце декабря 2019 г. Чкаловским районным судом Екатеринбурга ему был вынесен обвинительный приговор – ограничение свободы на три года, однако на момент публикации материала в законную силу он не вступил.

По данным следствия, Денис Кунавин работал на оператора связи в период с 2017 по 2019 г. на должности специалиста. У него был доступ к персональной информации об абонентах, которым он и пользовался с целью личного обогащения.

Как стало известно, в 2018 и 2019 гг. Кунавин непосредственно со своего рабочего места неоднократно копировал персональные данные, после чего сбывал их заказчикам. Подробную информацию об одном абоненте он оценивал в 300 руб. Общее число пострадавших от действий Кунавина людей пока не установлено, как не установлены и личности его «клиентов».

По информации прокуратуры, Денис Кунавин был осведомлен о том, сведения об абонентах сотовых компаний защищены Конституцией России. Согласно ч. 2 ст. 23, Конституция гарантирует тайну телефонных переговоров, и нарушение этого права без согласия абонента преследуется по закону.

В итоге Кунавин был признан судом виновным по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения). В качестве наказания за это закон предусматривает штрафом в размере от 100 тыс. руб. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет. Также ему могут присудить лишение права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, арест на срок до четырех месяцев либо лишение свободы на срок до четырех лет.

Дополнительно Кунавин был обвинен по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенного из корыстной заинтересованности, совершенное лицом с использованием своего служебного положения). Здесь ему грозил минимум штраф до 500 тыс. руб. и максимум лишение свободы на срок до пяти лет.

Однако Кунавин сумел избежать серьезного наказания за свои преступления. По решению суда, его приговорили всего лишь к трем годам ограничения свободы.

Ограничение свободы не стоит путать с ее лишением. Под ограничением подразумевается то, что осужденный не имеет возможности покидать свое жилище в определенное время суток, посещать определенные места, выезжать из города, менять место жительства и работы, участвовать в массовых мероприятиях и т. д.[3]

«Билайн» подтвердил факт утечки базы данных на 2 млн своих клиентов

7 октября 2019 года стало известно, что оператор связи «Вымпелком» (торговая марка «Билайн») подтвердил факт утечки базы данных своих клиентов, содержащих сведения о миллионах пользователей проводного интернета. По данным РИА Новости, компания приступила к расследованию инцидента. Подробнее здесь.

Примечания

  1. ↑ Прокуратура Кировского района поддержала обвинение по уголовному делу по факту неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации
  2. ↑ Удивительно жесткое (не типичное для российских реалий) наказание вынес районный суд Астрахани специалисту офиса продаж оператора сотовой связи за «мобильный пробив».
  3. ↑ Сотрудник крупного оператора устроил распродажу персональных данных россиян и избежал тюрьмы
Источник

Понравилась статья? Поделить с друзьями:
  • Слили номера телефонов
  • Служба доставки boxberry номер телефона
  • Слили номер телефона статья
  • Служба доверия мвд спб номер телефона
  • Слили номер телефона оксимирона