МОСКВА, 25 августа. /ТАСС/. Киберполиция пресекла деятельность одного из крупнейших в российском сегменте интернета ресурсов, использовавшегося для незаконного распространения персональных данных граждан. Задержаны предполагаемый организатор схемы и его сообщник, сообщила официальный представитель МВД России Ирина Волк.
По данным ведомства, сервис аккумулировал большие объемы информации, полученные в результате утечек из различных структур. Эти данные незаконно использовались коммерческими организациями, а также детективными и коллекторскими агентствами. Кроме того, зафиксированы случаи, когда конфиденциальная информация попадала к мошенникам и применялась для хищения средств у населения.
Уточняется, что по запросам пользователей предоставлялись полные досье на граждан с анкетными и паспортными сведениями, адресами проживания и мест работы, доходами, кредитной историей и другими уникальными данными. Доступ к системе осуществлялся через специализированную оболочку с веб-формой или API-интерфейсом. Стоимость подписки зависела от объема услуг и статуса клиента, при этом нередко она превышала 1 млн рублей в месяц.
Из-за высокой цены доступ к сервису часто перепродавался через объявления в специализированных Telegram-каналах и на даркнет-форумах, что повышало риски несанкционированного распространения персональных данных. На основании собранных материалов возбуждено уголовное дело по статье 272.1 УК РФ.
Комментарии
Лучше поздно чем никогда!
То-то хохол в прошлый раз информируя меня о замене домофона смог назвать правильный адрес. Вот только с управляющей кампанией, которая
его обслуживаетсобирает деньги за обслуживание он облажался.А у меня с конторой, которая устанавливала домофоны.
У нас конторка мелкая, местного масштаба. А хохол про какой то домофон ру верещал. Может и есть такая в Питере, но мне до него почти 200 верст.
Когда счетчик электрический "менять" собирались, хохол находчивее был, верещал, что они только ставят, а вот местная конторка придет пломбировать. Но название тоже не сказал.
Эти распространяли. Их взяли. А тех кто слил взяли? Там не одна контора протекла, уверен.
Вы уверены, что не ищете на специально подсвеченной полянке?
В том смысле, что «текут» не столько «конторы»…
Не уверен, но именно поэтому я и задаю этот вопрос. Хотя полянка где нужно вводить все свои данные не может быть просто полянкой. Дальше. Если судить по тому что написано в статье, в базах не десять, не сто и не тысяча людей, а скорее всего сотни тысяч и это уже не просто Вася наковырял на полянке, это тупо слили базы из конторы\контор.
Воо, главный вопрос. Для такого бизнеса нужны постоянные обновы БД, и от кого они к жулиикам попадали - это самый важный вопрос.
Попадали ли они (обновления)?
Я некоторое время тому назад приносил наблюдения на тему актуальности…
Агрегатор
Если эти жулики не полнейшие идиоты, то копия базы и все каналы её пополнения зарезервированы. А они не идиоты, это совершенно точно. Значит через несколько часов сервис заработает на новом адресе.
если позволили перепродажу акков - идиоты, на том и спалились
эмм? а как не позволить?
расскажите.
Как не позволить приходить зиме? Как не позволить всходить солнцу каждое утро? Бессмысленный вопрос. Пора уже учиться с этим жить. Просто принять за аксиомы: все данные рано или поздно утекут, если их быстренько не уничтожить почти сразу после появления. Всё зашифрованное будет когда-нибудь расшифровано. Любые цифровые доказательства, свидетельства, документы и прочее - будут когда-нибудь подделаны. То, что утекло в сеть - там и будет циркулировать вечно, и удалить ничего нельзя будет.
Про зашифрованное не соглашусь. При современных алгоритмах и длине ключа 512 бит - без утечки ключа через социальную инженерию расшифруют когда рак на горе свистнет (информация уже не будет актуальной по причине конца жизненного цикла пациента).
> расшифруют когда рак на горе свистнет
Методы взлома неизбежно будут усовершенствованы. К этому прилагаются огромные усилия.
Незамедлительно вспоминается, как упорно дезинформировали публику про то, что якобы первые компуктеры предназначались для корректировки зенитной артиллерии. Этот бред почти в каждой книжке про историю вычислительной техники до сих пор можно прочитать. А реально первые компы использовались для взлома шифров. Щас нам тоже рассказывают сказки, что огромные ЦОДы строятся для того, что бы ИИ отвечал на тупые вопросы простолюдинов, и рисовал им девчонок в миниюбках. В реальности большая часть IT ресурсов, как материальных, так и интеллектуальных, уходит на криптографию.
Userbox в тг
Это так завуалированно сообщили о новом сервисе для россиян - мессенджере Макс?
Та нi -- це рэклама Телеги, уахахаха!
Итого -- пять миллионов акков за полгода. Десять за год. Защита говорил Дуров? Ога -- лохи верят, чо.
Про вацап ваще молчок -- там сливай свет и туши воду.
Мне в телегу с десяток раз валился код для входа. Но акк так и не увели.
Это все угоны через социальную инженерию: «Проголосуй за дочку в танцевальном конкурсе, только нужно подтвердить личность, вот QR код». Дырка в защите, это дырка в голове юзверя.
А главный вопрос? Откедова они все это аккумулируют? Кто им сливает?
умеют работать с людьми) в отличие от
Эт ясно.. И так.. Круг сливальщиков бд клиентов в любой гос структуре, комерческоц организации весьма и весьма узок..
был узок. до аутсорса
А это согласен..
Вопрос(ы): кто и с какой целью внедрял оную модель?
И да: мой опыт вопиет о том, что новые модные технологии построения инфраструктуры («гибкость» и далее в направлении ада) достойны выделения в отдельную категорию.
И суда по основной идее заметки тянут на самодостаточный фактор.
Все сливают. У наших ФИО и даты рождения сразу несколько универсальных идентификаторов и множество дополнительных, позволяющих оценить платежеспособность и слабые места психики:
- номер телефона сливается примерно отовсюду, привязан ко всем документам ниже через государственные (поликлиники) и негосударственные (гостиницы, банки, МФО, МЦ и стоматологии, опсосы, авито) сервисы
- паспортные данные (см. выше, сами по себе не самоценны, ибо слиты тотально, ценятся сливы фото с паспортом)
- СНИЛС и ИНН (поликлиники, социальная инфраструктура типа садиков и школ, банки, БКИ, сервисы документооборота)
- платежные данные в виде номеров карт, которые светятся открыто вместе с телефонными номерами и ФИО
- данные БКИ из всех сервисов подряд (актуализация при любом перевыпуске карт или любой рассрочке, не говоря о кредитных предложениях)
- данные о вин-номерах ТС во владении из всех сервисов подряд (иногда диву даешься, откуда реклама сыпет)
- данные о месте проживания из всех коммунальных сервисов, УК, ТСЖ, провайдеров, тех самых домофонных контор
- данные о местах пребывания из всех сервисов доставки чего угодно
Сопоставить все это можно буквально в одной таблице за несколько минут, а оценить платежеспособность даже без данных о движении денежных средств.
Не знаю кого они там поймали, но так называемый "Глаз бога" один из самых крупных подобных сервисов благополучно работает и выдает полную информацию даже по номеру телефона, или например по нику в соц.сетях и т.д. И таких сервисов с персональными данными не один и не два.
За стеклом(с)
чего они пресекли? закрыли один сайт или канал?
Антипова что ли задержали?)
Пресекать нужно деятельность не ресурса, а людей.
А такие заголовки хороши для программы "Время"
Здесь кстати пока ещё не совсем программа "Время" но временами точно она.
каких людей?всегда ж ресурс виноват-Телеграмм,Вайбер,Ютуб.Один мах святой-о черт.уже нет
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Нормальные базы персональных данных не только должны быть хорошо защищены и иметь логи доступа, но нужно и подмешивать в них несуществующие синтетические данные. Например добавляется в БД органа Икс некий Курт Кобеин с определенным адресом и т.п. данными, адрес раз в пол года меняется. А потом, когда выявили утечку - смотрят если есть этот персонаж в утёкших данных, значит утекло именно из органа Икс, а по адресу понимаем дату после которой произошла утечка. Далее следствие, полиграф на сотрудниках, проверка расходов и собственности сотрудников, посадка виновных и т.д. Ну и контрольные закупки и правокации тоже можно практиковать.
... обязывать к периодической смене паспортных данных, в разных службах требовать не сам идентификатор (инн, к примеру), а его псевдоним (а псевдоним создавать в отдельном аппе с логированием), и т.п.
Только возни больше будет, да.
Достаточно начать с малого: с запрета использования *несменяемых* идентификаторов во внешних интерфейсах.
ЗЫ: И да: парольный механизм с профанацией ДА сочетать браком по республиканскому обряду.
После чего проработать проблему сертификации ересей.
Замысловато.
Вы тут методы то не сливайте!А то будут на стороже.😂
Когда ненужная фирма нашла мою почту, я поняла что госуслуги не лучшая идея.
интересно, кто знает, а в СГА или в европе такое возможно? или это только в в третьих странах такой бардак с личными данными (полный набор данных на всех граждан страны).
здесь за такое жестко карают, вплоть до турьмы. хотя данные сливают все равно.
Бывали случаи взлома порносайтов с кражей номеров кредитных карточек или вот из последнего, у PayPal увели банковские данные у пару мил. аккаунтов. Мошенники пытаются завладеть доступом к онлайн банкингу спамя по е-mail например.
Но такого вот бардака нет, данные не собираются в таких масштабах как в России. Что бы поехать на поезде или отправить/получить посылку/письмо, пойти в поликлинику, не нужен паспорт. Можно много лет жить активной жизнью не доставая паспорт с полки в шкафу.
Госуслуг нет, все дела с чиновниками решаешь лично или письмом по почте. Даже если какие то базы данных и формируются сливать или воровать их не имеет смысла, нет возможности это как то монетизировать.
Мошеники есть, хохлы там тоже работают, но схемы и масштабы другие.
А я всё удивлялся. Сегодня с утра раз двадцать звонили. В основном номера удмуртские. Оказывается им кислород перекрывают. Дело доброе.
Мои данные уже точно у хохлов.
Звонят и по ТГ пишут даже то, чего я про себя не знал.
И свободно звонят со своей с...й украины свободно и без проблем.
Уже номера начинаются на тройки-четверки.
Как наши провайдеры пропускают?
Обычный международный трафик.
Интересно бы сделать опцию в тарифе - без звонков с Европы и с Украины.
Это хорошо, но наработки по этому проекту и базы данных в любом случае остались в сети и не думаю что эстафету кто либо не подхватит, просто уйдут в даркнет скорее всего. Говорю так потому, что количество спам-звонков с каждым днем никоим образом не уменьшается, более того они становятся более персонализироваными (уже изначально обращаются по имени отчеству). Я не могу сказать что веду себя в сети безолаберно и безответственно, но за те двадцать три года что я в ней, следов для того что бы составить полный психологический портрет за глаза скорее всего. Что же до номера телефона, тут вообще жопа (нет другого определения для этой ситуации) любой, самый завалящий сайтик для регистрации требует номер сотового. И итоге получается что это борьба с ветряными мельницами. Что же до человеческого фактора, это отдельная песня: продадут все, дело лишь в цене.
Страницы