Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

Теневой продавец уверяет, что украл ПДн клиентов страховщика БАСК

В даркнете выставлена на продажу база данных, которая, по словам продавца, была украдена у российской страховой компании «БАСК». Несколько файлов суммарно содержат свыше 100 тыс. номеров телефонов и почти 300 тыс. адресов имейл.

О новой находке сообщил сегодня, 18 декабря, телеграм-канал «Утечки информации». Анализ содержимого файлов показал, что представленная в них информация актуальна на 02.12.2023.

Выкачанная база содержит следующие ПДн:

  • ФИО;
  • дата рождения;
  • пол;
  • адрес места жительства;
  • хешированный пароль (MD5 с солью и без) на доступ к icbask.ru;
  • телефон (134 тыс. уникальных номеров);
  • имейл (294 тыс. уникальных адресов);
  • серия/номер паспорта, водительского удостоверения и полиса страхования;
  • госномер автомобиля и VIN.

 

В этом году @dataleak зафиксировал утечки клиентских баз более 15 страховых компаний и посреднических агентств. Общее число скомпрометированных номеров телефона при этом превысило 6 млн, адресов имейл — 5 миллионов. Так, только у ОСК злоумышленникам удалось украсть 1,2 млн имейл-адресов пользователей.

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 142 млн адресов имейл и более 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Число детектов сталкерского софта на смартфонах россиян возросло на 25%

Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.

К такому выводу пришли эксперты, проанализировав анонимизированные данные о срабатывании своих защитных решений, установленных на гаджетах пользователей.

Недавний опрос показал, что возможность преследования с использованием сталкерских программ (stalkerware) тревожит 48% россиян — преимущественно женщин.

«Неспециалисту может быть крайне трудно определить, что на устройстве установлено такое ПО, поэтому лучше использовать для проверки на заражение защитные решения, — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова. — В случае обнаружения такой программы не рекомендуем ее сразу удалять, лучше обратиться за помощью к специалистам, в кризисные центры или правоохранительные органы».

Больше половины респондентов (52%) видят угрозу слежки в требованиях предоставить доступ к персональным данным, 45% опасаются, что их местоположение могут отслеживать с помощью беспроводных меток (Bluetooth-маячков).

Опрос, о котором идет речь, этой осенью провели по заказу Kaspersky специалисты ОнИн. В мероприятии приняли участие 1006 россиян.

Проблема использования сталкерского софта для киберслежки давно обсуждается в ИБ-кругах. Такие приложения умеют делать скриншоты, отслеживать геолокацию, получать доступ к перепискам в соцсетях и мессенджерах, но при этом не считаются вредоносными.

Между тем уязвимости в stalkerware могут грозить кражей личных данных жертвы слежки, а атака на разработчика сталкерского софта — массовой утечкой такой информации.

Из-за отсутствия стандартов определения и детектирования подобных программ факт преследования онлайн трудно выявить и доказать. В помощь жертвам киберсталкинга активисты запустили проект Coalition Against Stalkerware, в котором в числе прочих принимает участие «Лаборатория Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru