Утечки народов мира и махинации всех мастей: чем запомнился июнь в ИБ

Собрали инциденты, которые произошли в России и мире за первый летний месяц.

Что случилось с персданными
ИБ-эксперты из Cyble обнаружили в даркнете базу данных со сведениями о более чем 20 млн граждан Тайваня. Базу выложил хакер «со стажем» Toogod. Она содержала 3,5 Гб сведений: полное имя, адрес, идентификационный номер, пол, дату рождения и другую информацию о жителях. Источник утечки не найден, хотя по наполнению база напоминает правительственную.
В Бразилии в Twitter обнародовали личную информацию президента Жаира Болсонару и его приближенных. Ответственность за инцидент взяла на себя хакерская группировка Anonymous. На всеобщее обозрение выставили адреса, личные номера телефонов, а также сведения о доходах и имуществе как самого главы государства, так и членов его семьи, министров, бизнесменов и политиков. Болсонару заявил, что злоумышленники таким образом пытались запугать правительство. А администрация Twitter вскоре удалила сообщение хакеров и заблокировала профиль, от имени которого оно было отправлено.
А врио премьер-министра Косово Альбина Курти обвинили в краже информации об 1 млн граждан (включая записи их разговоров) частично признанной республики. Демократическая партия Косово заявила, что политик может шантажировать каждую косовскую семью и каждого гражданина страны. И хотя Курти обвинения отрицает, специальная прокуратора возбудила расследование по этому делу.

В России июньские инциденты к счастью попроще.  
В Росжелдоре в сеть утекли данные о сотрудниках, включая сведения о зарплате: 25 тыс. записей, датированных 2019 годом, и 39 тыс. за 2020-й. Первую базу злоумышленники предлагали скачать бесплатно. Примечательно, что незадолго до предполагаемой утечки в Росжелдоре сменили руководителя. Организация не делала никаких официальных заявлений об утечке.
А суд Башкирии приговорил экс-полицейского к трем годам лишения свободы условно за слив персданных умерших ритуальным агентствам. Экс-правоохранитель сотрудничал с «ритуальщиками» больше года, за каждое сообщение он получал на карту перевод от 500 до 1 000 рублей.


Что случилось в банках
Южноафриканский Postbank поплатится за халатность. Ему придется перевыпустить 12 млн банковских карточек после утечки данных клиентов. Инцидент спровоцировал один из сотрудников, который распечатал в незашифрованном виде и похитил использующийся банком мастер-ключ шифрования из старого дата-центра в Претории. Мастер-ключ обеспечил злоумышленнику беспрепятственный доступ к системам банка. С его помощью он мог просматривать и менять данные (в том числе балансы счетов) любой из 12 млн банковских карт. На их замену банк потратит 1 млрд рэндов (это 4 млрд рублей).

В Санкт-Петербурге телефонные мошенники третировали пенсионерок. У одной из пострадавших социнженеры выманили 4,2 млн рублей. Схема обкатана давно: жертве звонит «сотрудник банка» и сообщает, что ее деньги в опасности и их нужно срочно перевести на резервный счет. Доверчивая женщина сделала несколько таких «переводов» в неизвестном направлении. Злоумышленников, как водится, все еще ищут.

В Петропавловске-Камчатском тоже поработали социнженеры. Лжесотрудники банка звонили местным жителям и убеждали их установить на мобильный телефон приложение для удаленного доступа, «чтобы защититься от незаконного списания денег со счета». Одна из жертв лишилась таким образом 885 тыс. рублей, другая – 1,5 млн рублей. Полиция не устает повторять: сотрудники банков не спрашивают номера карт и специальные коды авторизации, если такое происходит, нужно немедленно прервать разговор и обратиться в свой банк.

А в Пермском крае вычислили «слив по дружбе» в Почта банке. Экс-финансовый эксперт передала данные из внутренней базы, составляющие банковскую тайну, своей подруге, которая работала в консультационном центре по кредитованию. Подруга, к слову, прежде работала в Почта банке и решила воспользоваться старым знакомством для пополнения клиентской базы нового работодателя. В отношении сотрудницы Почта банка возбудили уголовное дело по ч. 1 со. 183 УК РФ (Незаконное получение сведений, составляющих банковскую тайну).


Что случилось в телекоме

В Саратове сотрудника оператора связи обвинили в нарушении тайны переписки. По версии следствия, старший менеджер по продажам воспользовался служебным доступом к базе данных абонентов в личных целях. Мужчина скопировал информацию о входящих и исходящих телефонных звонках одного из клиентов, чтобы использовать эту информацию для собственных нужд. Возбуждено уголовное дело.

А в Томске от имени сотового оператора сработал мошенник. Неизвестный по телефону сообщил местной жительнице, что на ее мобильном счете накопились бонусы в размере 1 300 рублей, и спросил, как ей будет удобнее их получить. Женщина предложила перевести деньги на банковскую карту, продиктовала номер, CVV-код и код подтверждения операции из SMS-сообщения. В итоге с ее счета пропало около 5 000 рублей. Полиция начала расследование.

***
Июньские новости еще раз показывают, что информация все чаще становится разменной монетой, когда мошенник хочет заработать, отомстить и манипулировать общественным мнением. Обращает на себя внимание и то, что многих из этих инцидентов можно было избежать с помощью элементарных мер безопасности.