Работу Telegram-бота Userbox, незаконно распространявшего данные граждан, пресекли сотрудники Управления по борьбе с киберпреступностью МВД РФ, 2 ноября сообщила официальный представитель ведомства Ирина Волк.
«Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России пресекли функционирование информационного ресурса, который использовался для незаконного распространения персональных данных российских граждан», — говорится в публикации.
Отмечается, что речь идет о Telegram-боте «Юзер Бокс» (Userbox), собравшем из различных утечек информации большие массивы персональных данных и ставшим одним из самых крупных ресурсов этой тематики в русскоязычном сегменте интернета. Бот позволял получать адреса проживания, места работы, сведения о доходах, счетах в банке, автомобилях и другие персональные данные третьим лицам.
За недорогую подписку подробная информация о гражданах могла передаваться неограниченному кругу лиц. Зафиксировано использование этого бота мошенниками, чтобы дистанционно красть деньги. «На основании собранных сотрудниками УБК МВД России материалов при процессуальном контроле Следственного департамента МВД России следователем ГСУ ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступлений, предусмотренных частями пятой и шестой статьи 272. 1 УК РФ», — говорится в публикации.
Предполагаемый владелец сервиса задержан в Санкт-Петербурге. Изъяты мобильные телефоны и компьютеры. Общий объем изъятых данных превысил 40 терабайт. Работа бота прекращена. Отмечается, что нелегальный доход от него мог достигать 13-16 млн руб. ежемесячно.
Напомним, в феврале 2025 года была признана незаконной деятельность Telegram-бота «Глаз бога», также распространявшего персональные данные граждан без их согласия. Таганский суд Москвы признал, что своей работой бот нарушал права на неприкосновенность частной жизни, а сами данные обрабатывались с нарушением соответствующего законодательства.
Комментарии
Так Паша ужеж переименовал Телегу?
Теперь жеж Сосун. Или Кокун?
Кароч -- полный обкокун.
Теперь с токенами.
Телега - инструмент. Меня больше беспокоит, откуда данные текут. Причем это не единичный случай. 25 августа тут была новость про аналогичный случай с 25ТБ базой.
https://aftershock.news/?q=node/1536653&full
Самый правильный вопрос, с учетом что мы тут все на согласиях об обработке перс.данных. Получается как всегда - продавца паленки накрыли, производителю паленки очередной грант из бюджета отвалили....
А с чего вы решили, что это разные люди? Источников персданных могло быть и много, а тут - их агрегатор.
А, ну, тогда всё норм...
С того что телеграмм боты, о которых рчеь выше, не хранят, а агреггирует базы, которые где то есть до них.
Чтобы торговать данными их надо где-то брать.
Интересно где эти боты данные берут? Места работы, сведения о доходах, счетах в банке, автомобилях, это же не из чятеков, а из определённых мест кому граждане доверили свои места работы, сведения о доходах, счетах в банке, автомобилях.
Я конечно сейчас глупость скажу, но закрыв телеграмовского бота всё это появится в другом месте без устранения первоначальных утечек.
А так, молодцы конечно.
Все вплоть до школ, собирают и хранят и передают личные данные.
Но не защищают так как положено по закону о защите персональных данных, и никому за это ничего не было - эту фигуру умолчания вы использовали, али обознался?
Слишком много людей имеет к ним доступ. Эта проблема нерешаема в принципе. Лучше направить усилия на то, чтоб ими было максимально сложно воспользоваться.
Они не из бота утекли, а просто использовались утекшие ранее данные на продажу.
Я пару лет назад с помощью подобного бота (их десятки) нашел одного знакомого, зная лишь название электронной почты, которой он уже не пользовался. Скрипт у бота искал по множеству слитых баз. Добытая инфа в одной базе становилась поиском в другой, таким образом вытаскивая все дерево полностью, и выдавал что-то типа:
- ФИО, паспорт, права, номер машины - база слита ГИБДД в таком-то году;
- ФИО, электронный адрес, телефон, адрес доставки - база слита у СДЕК в таком-то году;
- электронный адрес, пароль - база знакомств слита тогда-то;
-... и так штук 15 баз точно было (заботливо подписанные, когда утекли и откуда)
То есть базы данных периодически сливаются, выкладываются в даркнете, остается только прикрутить интерфейс поиска нормальный и монетизировать.
Кстати, пробивал себя. Пароли от старых почтовых ящиков, номера телефонов, машины, адрес регистрации, адрес фактического проживания (через доставку) - все было уже там )))
Пробивал жену, дочь, соседей.
Жена ничем не пользуется - там ее нет. Остальные - все, как на ладони.
Из последнего нововведения - стали появляться базы, которые выдают твои интересы в сети. Запросы и прочее.
Удачи, скрыться )))
Ну так и при чем тут боты-аггрегаторы?
Необходимо их валить, чтобы доступ к данным был затруднен. Ваш Кэп.
Иначе, допустим, подрезали вы на машине с утра какого-нибудь очень обидчивого гостя с гор. А он к вам вечером взял и заехал с братьями поговорить прям домой. Это ничего не будет стоить... каких-то 30 рублей за запрос в телеге.
А если нет бота, то у пришедшего с гор джигита скорее всего не найдется ни времени ни сил, чтобы освоить более сложный процесс поиска.
Грязь появляется постоянно, сколько не прибирай.. но это не повод, чтобы перестать прибираться.
А при чем тут бот-аггрегатор, если изначально, мои условные данные, утекли из официальных баз? Надо будет - "ару", которого подрезал: и без этого найду. Благо - запросы в мвд пока можно делать, не за просто так)))
Знакомая сидела с пожилой женщиной, узницей концлагеря, ей в какой-то момент перечислили что-то типа помощи от Германии на счет в банке. Через полчаса уже звонили мошенники.
вот и ответ на вопрос, "откуда данные текут..."
До недавнего времени . на постоянной основе . при получении в определённый день з/п или аванса на карту. происходила волшебная активация мошенников с разными предложениями.... Вывод напрашивался сам по себе. Сейчас где то уже полгода и более . такой явной активности не наблюдаю
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Неверный вопрос в принципе - там торговали УЖЕ утекшими данными. этот канал просто средство получения денег за эти данные...
Да, все так. И вопрос никуда не девается, в какие дыры утекли эти самые УЖЕ утекшие данные, которыми торгуют то тут то там.
Как и следующий -- насколько тотальная цифровизация, которую продвигают как панацею, обоснована в этих реалиях.
Базы продаются, да и просто валяются на торрентах. Собрать воедино, настроить такой портал могут наверное не все.
В Америкосии и Гейропке таких сайтов множество, и списка миллиардеров и государственных руководителей, там нет, удалены по запросу. Однако есть в ИИ, они выступают там в роли этих чатботов. Не зря кто-то подорвался менять место жительство на военную базу.
Короче говоря, проблема есть и она повсеместная.
Вывод ? - Никого подрезать не нужно, чтоб не пришлось извиняться. Во всех остальных случаях, "кому мы нужны".
Послушайте свежий выпуск с канала Люди ПРО, про Глаз Бога и индустрию в целом, в двух словах был Глаз с Антиповым во главе который собрал все разрозненные базы когда то слитые в инете, все сотрудники в тч пользовались этим сервисом, у Антипова грамоты от ФСБ-ФСО и тд, государство таки его побороло, теперь на рынке хауз и десятки чат-ботов с неизвестными владельцами, всё таки государству надо было как то помудрее действовать, возможно даже взять Глаз Бога на гос подряд....