В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon

Олеся Афанасьева 26 Июля 2022 - 18:55

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.

О новых сливах сегодня пишут “Утечки информации”. В сентябре прошлого года в открытом доступе оказался сервер в доменной зоне corbina.net с именем “beelinelogger”. Он содержал логи с персональными данными клиентов оператора связи “Билайн”. Предположительно, речь шла о пользователях услуги “домашний интернет".

Пресс-служба “Билайн” тогда заявляла: "По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета".

Позднее на одном из форумов появилось объявление по обмену 350 тыс. записей этого сервера. Меняться хотели данными клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

А сегодня на англоязычном теневом форуме на продажу выставили предположительно полную базу, собранную из логов, хранившихся на том самом сервере, сообщают “Утечки”.

В качестве примера продавец показывает часть ПДн клиентов из Астрахани, Тольятти и Санкт-Петербурга. Скрин файла содержит ФИО, телефон и паспортные данные.

Другой сегодняшний лот касается компании Ozon. Один из анонимных форумчан "слил" скриншоты из CRM-системы маркетплейса.

Всего опубликовано 12 скринов, содержащих фрагменты переписки службы поддержки с клиентами. Вероятно, данные слил тот же специалист, что вел диалог с пользователями.

Файл содержит ФИО клиента, контактную информацию, историю продаж. Судя по датам на скриншотах, экран CRM-системы фотографировали весь июль.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Мая 2025 - 14:23

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая защита от целевых атак (NIPS) Positive Technologies

Positive Technologies представила POC решения для защиты от массовых атак

На пресс-конференции «Стратегическое развитие защиты конечных устройств» компания Positive Technologies показала работающий прототип системы с предварительным названием MaxPatrol EPP.

Решение ориентировано на защиту от массовых угроз, в первую очередь — от шифровальщиков и троянских программ удалённого управления.

Разработку представил Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. MaxPatrol EPP создаётся на базе технологий компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года.

Прототип уже способен распознавать и блокировать запуск вредоносных скриптов, которые загружают зловредные программы. Именно такие скрипты часто встраиваются в PDF-файлы и офисные документы, рассылаемые через почту или мессенджеры — это один из распространённых каналов доставки вредоносного ПО.

Согласно внутренней статистике компании, 20% всех кибератак на российские организации связаны с заражением конечных устройств: рабочих станций, ноутбуков и серверов. Из числа таких атак 42% приходятся на шифровальщики, ещё 38% — на трояны удалённого управления (RAT).

Как отметил Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры Positive Technologies, одного антивируса уже недостаточно для полноценной защиты. По данным опроса, в котором приняли участие более 390 российских компаний всех масштабов и отраслей, в среднем организации используют 3,2 защитных решения.

Причём чем крупнее бизнес, тем больше средств защиты он применяет. Наиболее популярны — антивирусы, межсетевые экраны, средства предотвращения вторжений и системы защиты конечных точек (EDR). Сейчас EDR используют 58% компаний, а ещё 28% планируют внедрить их в этом году.

По словам Сергея Лебедева, MaxPatrol EPP будет распространяться как отдельный продукт, в том числе для малого и среднего бизнеса, а также входить в состав других решений компании — например, в сетевую песочницу и NGFW.

Юрий Бережной, руководитель направления по развитию защиты конечных устройств Positive Technologies, подчеркнул, что интеграция разных защитных решений — один из главных приоритетов для заказчиков. Новый продукт отвечает на запрос бизнеса: быстро реагировать на массовые угрозы. В то время как EDR-функциональность остаётся инструментом для специалистов ИБ и применяется против более сложных, точечных атак.

Напомним, вчера мы сообщали о запуске PT MAZE — сервиса для защиты мобильных приложений от реверс-инжиниринга.