Компания взяла на себя ответственность за слив, потому что именно она «отвечает за безопасность данных на наших ресурсах».
Около 240 млн уникальных номеров телефонов россиян утекли в Сеть в 2023 году
Чаще всего утечки случались в секторе электронной коммерции — 40%, в сфере здравоохранения — 9%, досуга — 8,5%. Банковская отрасль лидирует по объему слитой. По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов). Телеграм сливает номера обычные Васяны-ботоклепатели имеют к ним доступ.
Телефонные номера миллиардов людей слили в интернет. Всё из-за Facebook и Clubhouse
Чаще всего утечки случались в ритейле, а по объёму «слитых» данных лидировали банки. За 3,8 млрд записей с телефонными номерами, именами и паролями неизвестный хакер просит $100 000. Блогер сообщает о том, что в Сеть уже слиты его личчные данные, в том числе и номер телефона. Газета «Коммерсантъ» сообщила, что в Сети появились слитые клиентские базы данных сетей магазинов «Ашан», «Твой дом» и Gloria Jeans, содержащие имена, номера телефонов и.
Большое расследование: Как мобильные операторы связи сливают данные своих пользователей?
| Большое расследование: Как мобильные операторы связи сливают данные своих пользователей? | Накануне, 22 февраля, Клава Кока рассказала, что кто-то (уже не в первый раз) слил ее номер в интернет. |
| Данные пользователей Tele2 "утекли" в сеть | Михаил оказался непредсказуемым соперником-гроссмейстером и слил номер Айзы (уже удалил), первой бывшей жены рэпера. |
| Слили номера телефонов | Личный номер телефона премьер-министра Великобритании Риши Сунака слили в сеть после того, как пранкеры опубликовали аудиозапись телефонного звонка и ответа автоответчика. |
| Данные пользователей Tele2 "утекли" в сеть | Личный номер телефона премьер-министра Великобритании Риши Сунака слили в сеть после того, как пранкеры опубликовали аудиозапись телефонного звонка и ответа автоответчика. |
| «Билайн» собирает у абонентов новые согласия на передачу данных | Происшествия - 17 ноября 2023 - Новости. |
Клава Кока пообщалась с поклонниками после слива её номера в Сеть
Все они либо высказали поддержку России, либо вовсе никак не прокомментировали события на Украине. Продюсер решила сменить номер телефона. Проклятия шлют и пишут угрозы. Причина — что мы с моим мужем патриоты нашей родины — России.
В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл. Были также проанализированы свыше 338 млн учеток для доступа к 10 тыс. Среди них исследователи обнаружили логины и пароли 134 тыс.
В июле телеграм-канал «Утечки информации» сообщал, что в сеть могли попасть 3,4 млн телефонных номеров и адресов электронной почты, а также другие персональные данные участников и организаторов конкурса. Поступала информация и об утечке данных регистрационных анкет детского лагеря «Артек». Лидер общественного движения «Родители Москвы» Илона Менькова считает, что в текущих реалиях единственным способом защиты детей от утечек персональных данных и других более серьёзных последствий является отказ от регистрации на цифровых порталах.
Любой родитель может потребовать, чтобы аттестация школьника велась в бумажном виде, отказаться от электронной обработки и передачи третьим лицам его персональных данных. Помимо риска масштабной утечки персональных данных, электронные школы несут в себе другие угрозы, считает Менькова. При этом во время регистрации, в том числе детей до 14 лет через аккаунт родителей, портал «Моя школа» рекомендует указывать личный телефон ребёнка, по которому и фиксируется его местонахождение. Исходя из пользовательского соглашения, вся ответственность за использование ребёнком системы, ложится на плечи родителей. Родители обеспокоены и тем, что в электронной школе у каждого ребёнка сейчас формируется цифровой след, который станет основой для портфолио. Собирать данные на человека цифровизаторы хотят чуть ли не с рождения — с этого года к электронным системам начали подключать детские сады.
И без этого регулярно появлялась информация о самоубийствах школьников из-за оценок и выпускных экзаменов. Что будет теперь, страшно даже представить. Мы не против прогресса, который несёт в себе цифровизация.
По масштабам потерь, по оценке «Солара», всех затмила система бронирования авиабилетов Leonardo. В слитых базах специалисты Solar AURA совокупно обнаружили более 220 млн номеров телефона и 142 млн адресов имейл.
Были также проанализированы свыше 338 млн учеток для доступа к 10 тыс.
Что за скандал произошёл со сливом телефонов российских звёзд в Сеть?
Он уточнил, что проблему уже стараются решить, но неизвестно, удастся ли ему вернуть свой профиль в социальной сети. Более того, он предупредил всех о возможном мошенничестве со взломанной страницы. Убедительная просьба — никуда не переходить, ничего не платить нигде, не звонить и не писать мне, я вас молю!
Если отдельно посчитать, сколько мы затратили за однотипный пробив «паспорт по номеру телефона», у всех четырех операторов, получится 7 600 рублей. Еще какое-то немалое количество денег ушло на комиссии. В дарквебе продавцы предпочитают криптовалюту. Слово юристу: Какие нормы права нарушает так называемый «пробив»?
Согласно статье 137 УК РФ, «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются: штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются: штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет». Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи». А кто вообще имеет право на доступ к этой информации? Несложно догадаться.
Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». Согласно ст. То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные далеко не все органы государственной власти. Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ. То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями.
Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки». Итак, что же грозит пробивающему? Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании. Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ.
В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС 7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ и «Мегафона». Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч. В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч. И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи.
Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована. Выводы: Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная. Пробив существует.
Писатель и главный редактор журнала Esquire Сергей Минаев назвал это «Первой телеграммной войной». За пределами Росии первая массовая волна деанонимизаций пользователей Telegram началась в Гонконге во время летних протестов 2019 года. Протестующие публиковали в своих Telegram-каналах персональную информацию о полицейских, применивших силу к демонстрантам. А власти, в свою очередь, деанонимизировали владельцев анонимных оппозиционных каналов и участников Telegram-чатов, где координировались протестующие.
Правоохранители перебирали все гонконгские номера телефонов, искали совпадения с никнеймами и Telegram-ID и вычисляли оппозиционеров. Из-за этого команда Telegram приняла меры, направленные на воспрепятствование подобному перебору. В это сейчас легко верят. А на самом деле все уже украдено до вас… — сообщает источник. По его словам, «силовикам» редко поступают задачи деанонимизации, не касающиеся преступников, а лежащие в политической плоскости. Но мы начинаем работать только в том случае, если нам объясняют мотив, — продолжает источник. А он только что реализовал некий материал.
Например: история майоров Мрищука и Барякшева. Ребята вышли на большую банду и пресекли богатую схему. Их начали «сливать» через продажных ментов, СМИ и Telegram-каналы. Зная это, мы пытались доказать, что первоисточник «заказухи» — как раз объекты разработки майоров. По словам основателя компании «Интернет-Розыск» Игоря Бедерова, существуют условия, когда возможны чисто технические способы вычислить владельца Telegram-канала: «Самое удобное — когда в описании канала указан Telegram-контакт для связи с администрацией. Наиболее яркий пример деанонимизации в этом случае — установление личности админа канала «Товарищ Майор», которым оказался пиарщик из бурятии Виталий Тайсаев. У некоторых Telegram-каналов есть свой чат.
В чате сидят не только подписчики канала, но и администраторы. И даже если в описании канала не указан контакт для связи, администраторов можно найти в чате — они помечены звездочкой. Третий случай: Telegram-канал использует для управления публикациями внешние боты или сервисы. Это всевозможные боты, которые позволяют делать красивые или отсроченные по времени публикации, собирать статистику посещаемости и активности канала. Некоторые из этих ботов сохраняют информацию об аккаунте, с которого производилось его установка в канал. Эту информацию, в теории, можно «выцепить», связавшись с разработчиком бота, или если вы сами разработали его». Не пишите то, за что потом не захотите отвечать.
Всегда вникайте в мотивы ваших новых знакомых. Не торопитесь. Особенно кому-то что-то оплачивать. На вопрос о том, стоит ли беспокоиться о безопасности мессенджера в связи с его разблокировкой в России, собеседник Daily Storm ответил, что он не переживает по этому поводу: — Безопасность для такой публичной платформы — на высоком уровне. Для приватных или хакерских дел лучше использовать другие способы связи. Давайте всегда исходить из того, что мы не знаем и вряд ли узнаем, кто именно стоит за Telegram и как используются сведения, полученные мессенджером.
Еще власти порекомендовали отказаться от WhatsApp школам, родителям и рабочим на заводах. Эти данные можно будет использовать для рекламы, спама и разных видов мошенничества. Посмотрите на функции WhatsApp, о которых вы могли не знать: 15фотографий Некоторым пользователям не помешало бы научиться дружить с современными технологиями. Посмотрите на примеры, подтверждающие это: 35фотографий.
Яне Рудковской и ее семье поступают угрозы после массового слива личных номеров звезд
Помимо банков регулярные утечки персональных данных отмечены в сферах электронной коммерции, а также досуга и здравоохранения. Основной причиной утечек по результатам исследования названы хакерские атаки. Основатель сервиса DLBI Ашот Оганесян отметил, что ранее целью таких атак являлись крупные российские компании, но, с последующим усилением информационной безопасности в секторе крупного бизнеса, хакеры начали массово сканировать ресурсы Рунета в поисках любых видов уязвимостей. Для борьбы с незаконным использованием персональных данных россиян властями предложен законопроект по введению оборотных штрафов за утечку сведений о гражданах.
Основатель сервиса DLBI Ашот Оганесян отметил, что ранее целью таких атак являлись крупные российские компании, но, с последующим усилением информационной безопасности в секторе крупного бизнеса, хакеры начали массово сканировать ресурсы Рунета в поисках любых видов уязвимостей. Для борьбы с незаконным использованием персональных данных россиян властями предложен законопроект по введению оборотных штрафов за утечку сведений о гражданах.
Глава Минцифры Максут Шадаев поддержал инициативу и предложил внедрить механизм получения пострадавшими компенсации от проштрафившихся компаний с привлечением портала «Госуслуги».
В окне переписки им можно задавать определенные команды. Если у пользователя отсутствует ник, то можно начать с ним переписку или найти его сообщения в публичных чатах. Тогда, переслав его сообщение боту userinfo, можно выцепить Telegram-ID и с его помощью искать мобильный номер пользователя в слитых базах. Знание номера телефона позволяет узнать о пользователе буквально все: в каких еще мессенджерах он сидит, «засветился» ли номер в публичном пространстве например, на сайтах объявлений вроде Avito. В Telegram есть платные боты, позволяющие узнать, какая страница во «ВКонтакте» привязана к данному номеру телефона. В подавляющем большинстве случаев — это полная деанонимизация человека. Некоторые боты позволяют найти даже автотранспорт, записанный на «жертву».
Достаточно прислать боту никнейм или ID пользователя, и он выдаст список его Telegram-чатов. Например, если «цель» поиска состоит в чате «Подслушано в РУДН», то можно предположить, что он является студентом этого университета. Сейчас в базе данных бота находится более 47 тысяч публичных чатов. Базы с информацией о миллионах пользователей Telegram возникают в результате прогона номерной емкости. Этот метод сбора информации используют сотрудники спецслужб. Множество сим-карт вставляется в специальные картоприемники, на каждом запускается эмулятор Android. Если аккаунт с определенным номером зарегистрирован в мессенджере — он добавляется в контакты. Большое количество симок необходимо из-за того, что Telegram позволяет одной сим-карте иметь не более пяти тысяч аккаунтов. Крупные сервисы по «пробиву» обладают соответствующими базами данных.
Например, один из создателей сервиса «Анонимов. НЕТ» сообщил корреспонденту Daily Storm, что их база пользователей Telegram насчитывает более 50 миллионов уникальных российских номеров. Пользователей из других стран — более 25 миллионов. Скорее всего, это технари из крупных компаний, которые активно работают в Telegram. Курьерские службы, например, или интернет-магазины. При регистрации в Telegram-боте компании пользователь делится с ним своим телефоном: в результате у организации формируется своя база, которую сотрудники таким образом монетизируют. По словам бизнесмена в сфере пробива, существует возможность удалить из их базы информацию о себе: полное удаление из базы будет стоить 100-200 тысяч рублей. Стоимость защиты от пробива сроком на один год составляет 12 тысяч рублей. Хотели узнать его номер телефона, — добавил бизнесмен.
Напомним, что 7 мая Владимира Воронцова, администратора паблика и Telegram-канала правозащитного проекта «Омбудсмен полиции», задержали по подозрению в вымогательстве. Неизвестные пытались «пробить» данные о Воронцове уже после ареста. Детективные агентства Детективные агентства стараются создавать свои коммерческие сервисы для деанонимизации пользователей. Они подгружают в свои разработки «утекшие» базы данных и собирают свои, создаваемые при помощи ботов-ловушек. Ссылки на них рассылаются по публичным чатам, или в личное сообщение под каким-нибудь предлогом. Чтобы воспользоваться ботом, человек должен поделиться с ним своим номером телефона — в этот момент база данных пополняется еще одним номером.
Нас интересует другое — откуда звонящий из условного Оренбурга знает имя-отчество человека из Питера? Как и кто сливает базы телефонных номеров мошенникам? Похоже, самый распространенный случай — базы данных передают мошенникам колл-центры. Со слов автора, она работает в колл-центре восемь лет. Это специализированная организация, которую нанимают компании для рекламы и продажи продуктов, будь то кредиты и займы, тарифы или другие услуги. Компаниям обычно и дешевле, и удобнее нанимать колл-центры, чем содержать свои. За все годы работы женщины только одна из компаний-клиентов заботилась о личных данных людей из базы контактов. Еще по теме Россиян призывают не выкладывать в соцсети фото вида из окна «Даже на позиции оператора я уже видела все номера телефонов, с которых звонили или по которым звонила я. В программе-телефонии колл-центра, в котором я работала, не было функции скрытия номера. Через некоторое время мы перешли на удаленку. Меня перевели в супервайзеры, и я получила администраторский доступ. В нашем колл-центре было еще четыре такие позиции. Уже на этот момент я могла выгрузить логи работы абсолютно всех сотрудников и скачать все эти данные в excel-формате», — написала uloto4ka. Со временем колл-центры без офиса, в которых сотрудники работают на удаленной основе, приобрели огромную популярность, продолжает пользователь.
Огромная утечка: в Сеть слили номера телефонов 500 млн пользователей WhatsApp 🤯
ФИО из слитой базы легко декодировать с помощью любого доступного онлайн-дешифратора, уточняет технический директор АО «Синклит» Лука Сафонов. Нередко номера сливают сотрудники банковских организаций и провайдеров сотовой связи. В сеть был слит личный номер мобильного телефона премьер-министра Великобритании Риши Сунака, который он использовал много лет, в том числе, когда находился на посту канцлера. Как пишет газета «Известия», лидером по объёму слитой информации в России является банковская отрасль.