В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon

Олеся Афанасьева 26 Июля 2022 - 18:55

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

В даркнете выставили базу клиентов Билайна и скрины CRM-системы Ozon

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме показывают скрины CRM-системы компании “Ozon”.

О новых сливах сегодня пишут “Утечки информации”. В сентябре прошлого года в открытом доступе оказался сервер в доменной зоне corbina.net с именем “beelinelogger”. Он содержал логи с персональными данными клиентов оператора связи “Билайн”. Предположительно, речь шла о пользователях услуги “домашний интернет".

Пресс-служба “Билайн” тогда заявляла: "По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета".

Позднее на одном из форумов появилось объявление по обмену 350 тыс. записей этого сервера. Меняться хотели данными клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

А сегодня на англоязычном теневом форуме на продажу выставили предположительно полную базу, собранную из логов, хранившихся на том самом сервере, сообщают “Утечки”.

В качестве примера продавец показывает часть ПДн клиентов из Астрахани, Тольятти и Санкт-Петербурга. Скрин файла содержит ФИО, телефон и паспортные данные.

Другой сегодняшний лот касается компании Ozon. Один из анонимных форумчан "слил" скриншоты из CRM-системы маркетплейса.

Всего опубликовано 12 скринов, содержащих фрагменты переписки службы поддержки с клиентами. Вероятно, данные слил тот же специалист, что вел диалог с пользователями.

Файл содержит ФИО клиента, контактную информацию, историю продаж. Судя по датам на скриншотах, экран CRM-системы фотографировали весь июль.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »