Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Слив — все новости по теме на сайте издания Что будет с полицейским, слившим в сеть допрос школьника после ЧП в Иловле.
В Instagram* слили номер Дани Милохина. «Спасибо, придурочные»
Личный номер телефона премьер-министра Великобритании Риши Сунака слили в сеть после того, как пранкеры опубликовали аудиозапись телефонного звонка и ответа автоответчика. Слив — все новости по теме на сайте издания Что будет с полицейским, слившим в сеть допрос школьника после ЧП в Иловле. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ. Личный номер мобильного телефона премьер-министра Великобритании Риши Сунака был опубликован в интернете, сообщает газета Sun.
«Билайн» собирает у абонентов новые согласия на передачу данных
В чат-боте россияне обнаружили, в частности, паспортные данные и многочисленные результаты анализов на различные заболевания человека, чьё имя, отчество и фамилия, а также дата рождения идентичны данным главы Сбербанка Германа Грефа. Паспортные данные человека, похожего на главу Минцифры Максута Шадаева, утекли в сеть из баз авиакомпаний, а персональные данные однофамильца премьер-министра Михаила Мишустина якобы достали из базы зрителей Чемпионата мира по футболу в 2018 году. На фоне очередного масштабного слива персональных данных с 1 сентября все российские школы должны подключиться к Федеральной государственной системе ФГИС «Моя школа», при этом аутентификация на портале возможна только после регистрации ребёнка на «Госуслугах». По задумке чиновников, дети до 10 лет пока имеют возможность получить доступ к образовательному порталу без регистрации на «Госуслугах», а школьники 10—14 лет регистрируются через личный кабинет родителей. Однако кабмин уже подготовил проект постановления об упрощённой регистрации детей до 14 лет в Единой системе идентификации и аутентификации ЕСИА. В пояснительной записке к документу отмечается, что отсутствие возможности создать подтверждённый аккаунт для детей до 14 лет замедляет процесс перевода государственных и иных услуг в электронный вид. Эти планы совершенно не устраивают родителей, которые не хотят, чтобы персональные данные детей оказались слиты в сеть уже в школьном возрасте. После проверки, оказалось, что там есть некоторая информация на меня и почти на всех знакомых. Ощущение, будто тебя прилюдно раздели. Ещё в начале сентября я написала в школу отказ от регистрации ребёнка в «Моей школе», первое время администрация пыталась оказывать давление и убеждать, что регистрация обязательна.
Когда я выслала в чат ссылку на бот с украденными данными, нас оставили в покое, успеваемость ребёнка в школе ведут теперь в бумажном виде. Многие родители задумались, стоит ли им регистрироваться на электронном портале.
Согласно статье 137 УК РФ, «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются: штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются: штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет». Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи».
А кто вообще имеет право на доступ к этой информации? Несложно догадаться. Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». Согласно ст. То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные далеко не все органы государственной власти. Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ.
То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями. Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки». Итак, что же грозит пробивающему? Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании. Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова.
Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ. В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС 7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ и «Мегафона». Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч.
В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч. И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи. Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована. Выводы: Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная. Пробив существует. Если вы новичок со стороны, он отнимет у вас сколько-то средств на кидал, но найти настоящего пробивальщика достаточно просто.
Пробив сегодня для новичка отнимает довольно много времени на переговоры, заказ, исполнение, так что, вероятно, услуги типа «вспышки» геолокация, откуда был сделан последний звонок — это уже для постоянных клиентов. Законодательство вполне себе старается защищать персональные данные. Другое дело — отношение оператора к хранению информации.
Хакер не предоставил доказательства подлинности базы, отметило издание Cybernews. A database of 3. DataPrivacy pic. В сентябре эксперты Financial Times выяснили , что хакеры, промышляющие продажей персональных данных, перешли из браузера Tor в Telegram.
Первой номера звезд в Instagram выставила продюсер популярной программы «Орел и решка» Мария Гранкина, однако быстро удалила сторис. Тем не менее, лавину было уже не остановить, и в сети начали появляться телефоны многих звезд, а следом и упоминания о разразившейся травле. Читайте на эту же тему:.
«Слитые» номера телефонов, Роскомнадзор и одно приложение
| Число слитых номеров телефона в 1,5 раза превысило численность населения РФ | Главная Новости Лента новостей Происшествия Крупная утечка затронула МТС Банк: данные 1 млн клиентов попали в сеть. |
| Кто и зачем сливает номера телефонов в рекламные базы? | Из налоговой сливают номера и первые три дня, как минимум просто ад. |
Липчанка «слила» жуликам базу телефонных номеров клиентов
| Данные пользователей Tele2 "утекли" в сеть | Чаще всего утечки случались в ритейле, а по объёму «слитых» данных лидировали банки. |
| Телефонные номера миллиардов людей слили в интернет. Всё из-за Facebook и Clubhouse | Персональных номер мобильного телефона премьер-министра Великобритании Лиз Трасс и 25 членов британского кабмина слили в Сеть. |
| Номера мобильных Лиз Трасс и членов ее кабинета слиты в Сеть — 02.10.2022 — В мире на РЕН ТВ | Она призналась, что ее телефон слили в Сеть, после чего звонками звезде стали надоедать совсем неизвестные ей люди. |
DLBI: 240 млн номеров телефонов россиян утекли в интернет в 2023 году
| Хакеры слили в сеть номер телефона блогера Эмиля Иманова | В сеть попали личные данные и телефонные номера более 500 млн пользователей Facebook, предупредил специалист по кибербезопасности. |
| "Историс": телефонные номера звезд шоу-бизнеса попали в открытый доступ – Москва 24, 26.11.2020 | В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ. |
| «Слитые» номера телефонов, Роскомнадзор и одно приложение | Забавная идея превратилась в настоящий баттл, в результате которого звезды на спор впервые слили в Сеть свои номера телефонов в Инстаграм-Stories. |
| В Великобритании слили в сеть личный номер телефона премьер-министра: Политика: Мир: | Номера телефонов российских звезд слили в Сеть, чтобы «переубедить» в вопросе Украины. |
Сливать номера телефонов – легко и выгодно. Как и кому компании продают базы контактов
Источник: Telegram-канал DLBI « Утечки информации » В декабре 2023 года в Госдуму внесли законопроект, который ужесточает наказания за утечки данных: вводит оборотные штрафы и тюремные сроки. VK, «Яндекс», «Сбер», «Тинькофф» и другие его раскритиковали.
Отметим, имен, адресов или документов в базе нет — только телефонные номера. Также Павел Дуров назвал приложение инструментом для слежки. Еще власти порекомендовали отказаться от WhatsApp школам, родителям и рабочим на заводах.
Эти данные можно будет использовать для рекламы, спама и разных видов мошенничества.
Вчера, 8 августа, стало известно об очередном крупном сливе — на этот раз в открытом доступе оказалась база, содержащая более, чем 7 500 000 строк информации об абонентах оператора мобильной связи Tele2. В базе имеются ФИО, пол, номер мобильного телефона и иные данные, в том числе и персональные. В Tele2, комментируя инцидент, извинились перед клиентами, и отметили, что уже проводят внутреннее расследование — по предварительным данным, виноват один из IT-партнеров компании, который подвергся хакерской атаке со стороны неизвестных злоумышленников.
Злоумышленник угрожал слить данные 12 компаний, под удар уже попало девять. В сервисе DLBI полагают, что источником утечки данных «Твой дом» могла стать система «1C-Битрикс» — как через уязвимость, так и через получение доступа к резервной копии сервера базы данных или к нему самому. Гипермаркет «Твой дом» как раз есть в числе компаний, создавших корпоративный сайт на платформе.
Хакеры слили номер мобильного телефона премьера Великобритании
В сеть попали личные данные и телефонные номера более 500 млн пользователей Facebook, предупредил специалист по кибербезопасности. Хакерская группа RaHDit ("Злые русские хакеры") слила в Сеть более 400 анкет курсантов и преподавателей академии Службы безопасности Украины. А еще годные номера ищут при помощи «парсинга» — автоматического сбора данных из открытого доступа в сети. Как заявили в СДЭК, слитые базы включали имена и фамилии, номера телефонов, адреса и электронную почту, но данных документов и банковских карт в них не содержалось. В сеть слили данные 26 млрд аккаунтов, Google Pixel 9 Pro показали до премьеры. Специалисты Cybernews провели исследование на бесплатном фрагменте, которое показало, что все указанные номера действительно привязаны к аккаунтам популярного мессенджера.
Хакеры слили в сеть номер телефона блогера Эмиля Иманова
Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи». А кто вообще имеет право на доступ к этой информации? Несложно догадаться. Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». Согласно ст. То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные далеко не все органы государственной власти. Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ. То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями. Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки».
Итак, что же грозит пробивающему? Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании. Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ. В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС 7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ и «Мегафона». Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч. В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч.
И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи. Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована. Выводы: Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная. Пробив существует. Если вы новичок со стороны, он отнимет у вас сколько-то средств на кидал, но найти настоящего пробивальщика достаточно просто. Пробив сегодня для новичка отнимает довольно много времени на переговоры, заказ, исполнение, так что, вероятно, услуги типа «вспышки» геолокация, откуда был сделан последний звонок — это уже для постоянных клиентов. Законодательство вполне себе старается защищать персональные данные. Другое дело — отношение оператора к хранению информации. Проще реагировать на какие-то статьи в СМИ, выгонять сотрудников, штрафовать и т. В нашем случае заказы явно выполнялись рядовыми сотрудниками салонов, это — «слабое звено» системы.
Обычно в базах очень много неактивных номеров, по которым ни до кого не дозвониться. Любимый ход сборщиков телефонных баз — это автоматический прозвон. Если при звонке на номер кто-то ответил, то номер вносится в базу активных. Наверняка вы не раз сталкивались с многозначительным молчанием в трубке сразу после ответа. Это оно самое. Как защититься от слива номера Есть только один надежный способ защититься от слива вашего номера — не указывать его нигде и не давать никому.
Сами понимаете, это довольно глупо. Номер ведь нужен для связи, регистрации мобильного банка, мессенджеров, социальных сетей. А оттуда цифры могут попасть в чужие руки по независящим от вас причинам. Однако кое-что все равно сделать можно, чтобы уменьшить вероятность попадания в сомнительные базы номеров. Не указывайте свои цифры на сомнительных сайтах, в непроверенных местах и уж тем более не держите их в открытом виде на своей страничке «Вконтакте».
Напомним, что для всех пользователей стала обязательной двухфакторная аутентификация для входа на портал Госуслуг.
Он уточнил, что проблему уже стараются решить, но неизвестно, удастся ли ему вернуть свой профиль в социальной сети. Более того, он предупредил всех о возможном мошенничестве со взломанной страницы. Убедительная просьба — никуда не переходить, ничего не платить нигде, не звонить и не писать мне, я вас молю!
Данные миллиона клиентов «МТС Банка» слили в сеть: почему опять происходят утечки?
При запуске GetContact нам сразу же предлагают предоставить доступ к контактам смартфона чтобы выгрузить их в облако разработчиков. Мотивируют это тем, что приложение может рекомендовать вам людей, которых вы, предположительно, можете знать. Устроено для неподготовленного пользователя это достаточно просто: стартовое окно намекает, что если вы сейчас свои контакты не сольете, то и пользоваться приложением не сможете. На самом деле это не так. Достаточно просто отказаться от предложения и начать использовать GetContact как и остальные пользователи.
И да и нет. Первые «пробитые» телефоны обычных людей никаких результатов не показали. За то быстро нашлись городские номера банка и пиццерии — тут, вообще ничего удивительного. Однако, продолжив попытки я набрел на закономерность.
Это быстро стало понятно, когда я решил проверить собственный номер. В базе он нашелся быстро и даже с аватаркой. Из Facebook.
Также в выставленной на продажу базе есть данные о пользователях Facebook, которые утекли в Сеть в апреле. Хакер не предоставил доказательства подлинности базы, отметило издание Cybernews. A database of 3. DataPrivacy pic.
Опасность его заключается в том, что это приложение не просто получает доступ к телефонной книге пользователя. Все контакты из неё попадают в общую базу. И тогда теоретически она может стать доступной практически каждому. Гарантий, что залитыми в Сеть контактами не воспользуются посторонние, нет никакой. Кому, как и когда попадёт номер телефона определённого человека, предугадать невозможно. Кроме того, номер телефона и данные лица попадают в Сеть без его ведома и разрешения. Если тебе человек даёт свой номер, это ещё не означает, что он хочет, чтобы ты этот номер передал неизвестно куда и неизвестно кому. Одно дело, когда скачанное приложение запрашивает разрешение на доступ к контактам на самом устройстве к примеру, банковские приложения, такие как «Сбербанк онлайн». И совсем другое, когда эти контакты заносят в свою базу. Большинство пользователей устанавливают это приложение, чтобы «приколоться», «узнать что-то новенькое». Они не думают о последствиях. На мой взгляд, оно действительно нарушает закон о защите персональных данных, и Роскомнадзор не зря проверяет его. Скорее всего, его в России запретят: так же, как запретили уже в Казахстане и Азербайджане. Как это работает Пользователь регистрирует аккаунт и предоставляет приложению доступ к телефонной книге, так он пополняет общую базу данных. Это необходимо для того, чтобы приложение смогло определить входящий звонок от абонента, даже если его номера нет в списке контактов. Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев рассказал Лайфхакеру о том, что такие приложения выгодны в первую очередь мошенникам, которым не составит труда узнать о вас всё. Виктор Чебышев Антивирусный эксперт «Лаборатории Касперского». С помощью таких данных телефонные мошенники могут проводить более точные и эффективные атаки, используя социальную инженерию. Кроме того, если вы не знаете о существовании этого приложения и хотите, чтобы ваш номер телефона оставался известен только узкому кругу лиц, то это приложение может косвенно нарушить ваши права. В этом случае номер телефона может оказаться в публичном доступе из-за других людей, которые используют GetContact, ведь невозможно поручится за всех абонентов телефонной книги.
Если несколько лет назад стоимость одного номера составляла менее одного рубля, то сейчас она возросла до 2,5-3,5 рублей за один номер. Плата варьируется в зависимости от компании, которая «поставляет» номера, а также от дополнительной информации о клиенте: его ФИО, возраст, финансовое и семейное положение, место проживания и т. Таким образом, продажа базы номеров абонентов — способ заработка для людей, имеющих доступ к такой информации, либо обладающих навыками взлома баз данных. Особенно часто этим промышляют сотрудники самих компаний, так как список номеров их клиентов постоянно пополняется, а значит они могут регулярно продавать их на черном рынке. Кто сливает номера телефонов в рекламные базы? Номер абонента может попасть в руки рекламщиков практически откуда угодно, но некоторые источники более опасны, чем другие. Перечислим тех, кто чаще всего сливает телефонные номера спамерам. Владельцы и администрация сайтов При регистрации в интернете на многих ресурсах требуют оставить номер телефона: чтобы подтвердить личность, иметь возможность восстановить пароль или получить доступ к различным действиям. Владельцы некоторых сайтов собирают эти данные еще и для того, чтобы продавать их спамерам, и иметь дополнительный способ заработка. Чаще всего этим промышляют средние по популярности сайты и форумы: у них достаточно большая база, которая может заинтересовать спамеров, но при этом они не слишком «знамениты», чтобы бояться за свою репутацию. Нередко базы интернет-ресурсов могут взламывать.
4000 фотографий паспортов водителей «Ситимобил» утекли в сеть. Сервис обратится в Роскомнадзор
Также наиболее часто утечки данных случались в секторе электронной коммерции, здравоохранения и досуга. Ранее в ЦБ России заявили , что мошенники могут имитировать голоса родных потенциальной жертвы. Также руководитель отдела аналитических систем и отчётности компании «Первый Бит» Пётр Иванов дал рекомендации по защите от новой схемы, применяемой телефонными мошенниками.
В паблик суммарно попало 4,8 млрд строк данных; 78 украденных баз оказались крупными, более чем на 1 млн записей. По масштабам потерь, по оценке «Солара», всех затмила система бронирования авиабилетов Leonardo. В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл.
Помимо банков регулярные утечки персональных данных отмечены в сферах электронной коммерции, а также досуга и здравоохранения. Основной причиной утечек по результатам исследования названы хакерские атаки. Основатель сервиса DLBI Ашот Оганесян отметил, что ранее целью таких атак являлись крупные российские компании, но, с последующим усилением информационной безопасности в секторе крупного бизнеса, хакеры начали массово сканировать ресурсы Рунета в поисках любых видов уязвимостей. Для борьбы с незаконным использованием персональных данных россиян властями предложен законопроект по введению оборотных штрафов за утечку сведений о гражданах.
Еще по теме Россиян призывают не выкладывать в соцсети фото вида из окна «Даже на позиции оператора я уже видела все номера телефонов, с которых звонили или по которым звонила я. В программе-телефонии колл-центра, в котором я работала, не было функции скрытия номера. Через некоторое время мы перешли на удаленку. Меня перевели в супервайзеры, и я получила администраторский доступ. В нашем колл-центре было еще четыре такие позиции. Уже на этот момент я могла выгрузить логи работы абсолютно всех сотрудников и скачать все эти данные в excel-формате», — написала uloto4ka. Со временем колл-центры без офиса, в которых сотрудники работают на удаленной основе, приобрели огромную популярность, продолжает пользователь. Зачастую это были теневые фирмы без регистрации себя и своих сотрудников. На работу, утверждает женщина, они принимали людей из России, Белоруссии, Казахстана, Таджикистана, с Украины и из других стран ближнего зарубежья. Естественно, теневые фирмы не заботились о том, чтобы их сотрудники не видели телефоны из базы. Покупатели баз сами пишут операторам, руководителям, супервайзерам, те сливают готовые [базы]. Ежедневно качается, выгружается. А иначе как? Почти любая компания, с которой заключается договор, работает со своей CRM-системой, и в ней администраторы в любом случае видят номера, а иногда и операторы!
За «слив» данных о клиентах осудят сотрудников сотовой компании
За 2023 год произошло 290 утечек, которые привели к тому, что злоумышленники получили доступ к 240 млн уникальных номеров и 123 млн адресов электронной почты россиян. Россия в этом списке на 16-м месте с 10 млн номеров. В сеть был слит личный номер мобильного телефона премьер-министра Великобритании Риши Сунака, который он использовал много лет, в том числе, когда находился на посту канцлера.